Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx dne ... 2017,

xxxxxx se xxxx zákon č. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx xxxxxx České xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxx xxxxx:

1. X §1 xx za odstavec 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) a xxxxxxxx zajišťování bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. X §2 xx xx konci xxxxxxx g) slovo „x“ xxxxxxx.

5. X §2 xx na konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx xxxxxxx xx xxxxxx elektronických komunikací⁷) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx plnění informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx unie⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx orgány x xxxxx xxxxxxx v §3 písm. x) x d),

l) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx informace xxxxxxxxxxx x požadovaným xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx úložišti xxxx výpočetním zdrojům, xxxxx xx xxxxx xxxxxx, a x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) xxxxx „x“ nahrazuje čárkou.

7. V §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až h), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx xxxxxx nový §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v jiném xxxxxxxx státě Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx je xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx základě xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x povinnostem xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx a xxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, že je xxxxxx x České xxxxxxxxx x vztahují xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx je poskytovatel xxxxxxxxx xxxxxx xxxxxx x České republice xxxx xxx má xxxxxxxxxx zástupce, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx se xxxxxxxxx v xxxxx xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, monitorování, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje jako xxxxxxxx 4.

CELEX: 32016L1148

11. V §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx pro jejich xxxxxxxxxx xxxx komunikační xxxxxx a xxxx xxxxxxxxx zahrnout do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx si xx xxxxxxx, kterou xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxx alespoň, xx xxx xxxxx na xxxxxxx jejich žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace a xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení smluvního xxxxxx z xxxxxxx xxxxxxxxxxx,

x) řízení kontinuity xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x plněním smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx vkládá xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x tom, xx xx tento provozovatel xxxx orgánem nebo xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Orgány x xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. b).

(3) Xxxxxx a xxxxx, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx provozovateli xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx povinny xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 písm. x) až e) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. V §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ x xx xxxxx „komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx odstavec 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 písm. x)“ nahrazuje xxxxx „§3 písm. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 písm. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx jen „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za odstavec 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. c) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo osobě xxxxxx, aby tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem zvýšení xxxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx již vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xx kterém xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 písm. a) x b)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx v §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. b)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 písm. x) xx xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 písmeno x) zní:

„h) předává Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx čarou x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx kapacity umožňují, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx l)“.

38. X §18 xx na konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), x), x) a x) xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 písm. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, z“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx x) slovo „x“ nahrazuje xxxxxx.

42. V §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx a jedná xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) spolupracuje x xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx služeb xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx písmene x) xxxxx „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx písmeno n) xxxxxxxx nová xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx aktualizuje nejméně xxxxxxx 5 let,

r) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x České xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx odvětvích uvedených x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx jsou na xx xxxxxxx,

2. ekonomické x společenské činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. i).

Dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností stanoví xxxxxxxxx právní xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx členském xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx ode xxx xxxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx základní služby.“.

CELEX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx osoba xxxx podnikající fyzická xxxxx xxxxxxx x §3 písm. x) xxxx b)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené v §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) se xxxxx „3“ nahrazuje číslem„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx nové xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx §6a odst. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, nebo

e) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3.

(6) Orgán xxxx osoba zajišťující xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel informačního xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) nenahlásí významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx veřejnost uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek lze xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 písm. x),

x) 1 000 000 Xx, jde-li o xxxxxxxxx podle xxxxxxxx 1, xxxxxxxx 2 xxxx. b), c) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx d) xxxx x), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 xxxx. x) xx d) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje slovy „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 písm. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx slova „a Xxxxxxxxx inspekce bezpečnostních xxxxx“.

62. X §33 xx doplňují odstavce 3 x 4, xxxxx xxxxxx poznámky xxx xxxxx č. 15 xxxxx:

„(3) Tento xxxxx se xxxxxxxx xxxxx na poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní služby x informační xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány a xxxxx uvedené v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx znění xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx xx 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona č. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx č. 181/2014 Sb., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, v xxxxxxx xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx vztah xx xxxxxxx s těmito xxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x svobodném xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 123/2010 Xx., xxxxxx č. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Unii.“.

7) §2 xxxx. x) zákona x. 127/2005 Xx., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Xx., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx službách informační xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx i xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“), xxxxx je provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx se kybernetické xxxxxxxxxxx, která z xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx směrnici. Touto xxxxxx xxxxxxx je xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xXXXX¹ a jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx pak upravuje xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x bezpečnostní xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx x xxxxxxx x požadavky stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX a xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx tento xxxxx xxxxxx bude xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxx novou vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx není diskriminační xxx xxxx xxxxx xx rovnost xxxx x xxx, xxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění hlavních xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx staví na xxxxxxxxxx xxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Princip xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx státního donucení

5. Xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x ostatním xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx dosáhnou jejich xxxxxxxx. Není xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx xxxxxx úprava xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních systémů x xxxx elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx bude na xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx včetně např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx povinných orgánů x osob. Xxx xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx uvedených xxxxxxxx xx systému xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx úprava x xxx, xx řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x dobrovolné xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx let xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx soukromých nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky x xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx tedy x tomto xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx je xxxxx xxxxxxxxx, že návrh xxxxxx x souladu x principem minimalizace xxxxxxxx donucení, nedopadá xx veškeré xxxxxxxxxx xxxxxxx, xxx zaměřuje xx xxxxx na xx xxxxxxxxxx systémy, xxxxx mají zásadní xxxxxx, x nespadají xxxxxxx pod xxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx. Zabezpečení těchto xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx účelu xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx způsobem xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana xx xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx informační sebeurčení x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx souvisejících xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx stejná xxxxx a xxxxxxxxxx, xxxx tudíž xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx konkrétním potřebám xxxxxx x osob, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx českého xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno tuto xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx unie xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx směrnice (xx. xx 9. května 2018). Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva xxxxxxxxxxxx x částečně xxx x z xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Povinnosti, které xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx subjektům (xx. xxxxxxx x xxxxxx), totiž x xxxxx míře omezují xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx povinností xxxxxx soukromého xxxxx, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx soukromí, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx projevu xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx teleologii navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx xxxxx různých xxxx škod též xxxxxxx dostupnosti služeb xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx informační xxxxxxxx xxxxxxx. Právo xx informační xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx informační xxxxx zahrnují xxxxxxxxx xxxxxxx soukromí xx xxxxxx diskrétní xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx práva xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx člověk může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx xxxxxxx xxxxxxx x aktivní xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx na xxxxxxxxx xx x tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x x plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx čl. 17 Listiny xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx vyhledávat x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxx xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx pravomoci xxxxx direktivně xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do soukromí xxxxxxxxx xxx xx xxxxxx možností komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx bezpečnosti (xx i xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva) základní xxxxxxx mezinárodního práva, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto směru xxx xxxxxxx času, xxx začne Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx xx původ x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx počítače xx xxxxx jednoho xxxxx x útoku xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx něm xxxxxxxx, může xxx xxxxxxxx k xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, xxx x tomu měl xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx zásah xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a integrity (xxxxxxxxxxxxxxxxx práv) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává státním xxxxxxx právo xxxxxxxxx xx xxxxxxxx ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a naopak xxxxxxx xxxx ochrany xxxxxxxxxx práv a xxxxxxxxxxxxxxxxx veřejných statků, xxx konstatovat, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx době na xxxxxx EU průřezově xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x xxxxx právní xxxxxxx EU xxxxxxxx xx kybernetické xxxxxxxxxxx. XX již v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro bezpečnost xxxx a informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx je x plném xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 přijmout x zveřejnit právní x správní xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x touto xxxxxxxx. X hlediska XX je xxxxx xx xxxxxxxx, že xxxxx tohoto období xxxx xxxxxxx činnost Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx xx XXX xxxxxxx přistoupit x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující je x xxxxx xxxxxx x další lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx s určováním xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si xx xxxxx XXX xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx sektorové úpravy. Xxxxx se x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx ochrany xxxxxxxx xxxxx x kybernetickou xxxxxxxx činnost.

Předmětná xxxxxxxx, x tedy x xxxxx xxxxxx, přímo xxxxxxx x těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x zrušení směrnice 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx směrnice x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o xxxxxxxxx xxxxxxx zvýšit jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského parlamentu x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx pouze xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx se tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx nebo xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Xxxxxxxx x xxxxx ohledu xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx xxxxxxx xxxxxx pod regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx hlediska nutné xxxxxxxxxx k revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx uplatňuje pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx směrnici.

Ostatní xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x širších xxxxxxxxxxxxx a do xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx XX, které xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX rovněž xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx xxx xxxx xxxxx směrnice xxxxxxxxx x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx x xxxxx xxxxxx vyjádřila, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx bezpečnosti, xxx xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, tedy xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx určeni xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx směrnice xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx využívají xxxxxx xxxxxx, x xxxxxxxxxx sjednat si xxxxxxx s poskytovatelem xxxxxx xxxxxx takové xxxxxxxx, xxx byly xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx spolupráci x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx do xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x jejich xxxxxxxx xx XXX připraven xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx s mezinárodními xxxxxxxxx x lidských xxxxxxx x základních xxxxxxxxx

Xx mezinárodní úrovni xxxxx xxxxx komplexní xxxxxx úprava kybernetické xxxxxxxxxxx neexistuje. Je xxxx již k xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx partikulární xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx související. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx xxxxxxxxxx následky xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx xxxxxx, za xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x požadavky Xxxxxx x xxxxxxx lidských xxxx x xxxxxxxxxx xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx dopadu xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx státní xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Orgány xxxxxxx xxxx xxxx xxxx již xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx a osobami xxxxx xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx i x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx jsou porovnatelné x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak byly x průběhu xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx podle xxxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 tis. Xx. Xx xxxx nutno xxxxxx, xx jde x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx na zavádění xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx informační infrastruktury x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Je xxxx xxxxx podotknout, xx xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti tak xxxxxxx xxxxxxxx musejí xxxxxxx i s xxxxxxx xxxxxxx xxxxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, což x xxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx pracovních xxxx, xxxxxxxx i xxxxx požadavky na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx sami x xxx xxxx i xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx XXX zohlednil x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx na provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x xxxxxxx na xxxxx subjekt xxx 6 xxx. Xx, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx odpovědného xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Směrnice xxxxx xxxxxx ČR, xxx xxxxxxxxx, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxx plnění svěřených xxxxx. V xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx pokrytí personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx kontroly x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, x x případě xxxxxxxx XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx i nové xxxxxxxxx na prostorové, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx x navýšení xxxxx hranice pokut xx neplnění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx povinný xxxxx xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx bude xxxx xxxx na xxxxxx, xx xxx daný xxxxxxx xxxxx být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx xxxxxx x xxxxx ponese xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z rozpočtových xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která je xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx zákona xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx novou xxxxxxxx xxxxxxxx xxxxx, pokud xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx subjektů. X xxxxxxx xxxxxxx xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx orgánů x xxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx byly v xxxxxxx xxxx, xxxx xx shora uvedeno x státních xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx prostředí ČR x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou srovnatelné x náklady xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x osobami, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 mil. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, sestávající xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx¹², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 mil. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Lze xxxx xxxxxx očekávat xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze sektorů xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx zejména x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x premisy, že xxxxxxx xxxxxxxx již xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx možné xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské unie.

Tabulka x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x novely xxxxxx x xxxxxxxxxxxx bezpečnosti x Energetickým xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxx být pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx předpisů) a xx xx xxx xxxxx xxxxx x xxxx, že xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx soukromé xxxxx xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění bezpečnostních xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx především xxx implementaci bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx administrativně x finančně náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx doposud nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx sloužit nástroje xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Zvýšení xxxxxxxxxxx xxx přispěje k xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Právě xxxxxx nezavedením xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx by xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé minimalizují xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx finančních xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., rodin xxxx specifických skupin xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx zejména xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní technologická xxxxxx, nepředpokládají xx xxxx xxxxxx na xxxxxxx prostředí.

7.5 Dopady xx spotřebitele

Navrhovaná xxxxxx xxxxxx nepředpokládá žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se xxxxx xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx služeb. Xxxx xx nutno xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx povinností xxxx xxxxx x xx xxxxxxxx xxxxxx poskytovaných xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo EU, xxx xxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx v rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx údajů, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx a uchovávány. Xx druhou stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx cenách poskytovaných xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xxxxxxxx x osobních xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) s orgány xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx transponováno x xx xxxxxx zákona. Xxxxxx xx dá xxxxxxxx, že posílení xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx xxxxxxx osobních xxxxx, x xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx rozsahem přiměřený xxxxx, x nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx řešení xxxxxxxxx xxxxxx, které x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx současných legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx xxxxxxxxx množině xxxxxx, které má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx doposud xxxxxxxxxx xxxxx na informační x komunikační systémy xxxxxxxx xxx fungování xxxxx x veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx nichž xxxx xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx v ČR xxxxxxx podstatná xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx na xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx zákona xxx odpovídají xxxxxxxxx xx xxxxxxxxxxx zásahu xx xxxxxxxxxxxx práv, xxxxxxx do xxxxx xx informační xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx xxxx xxxxx x tomto xxxxxx xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

Kompetence státních xxxxxx xxxxxx xxxxxxx xxxxxx nijak významně xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx nezměněn, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x pomoc xxx řešení incidentů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx stanovených zákonem x kybernetické xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na NBÚ xxxxxxxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci xxxxxx x kybernetické bezpečnosti, xxx x xxxxxxx, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx na základě xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování a xxxxxxxxxx dodržování regulace xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx ohledu xxx xxxx předpokládat, xx pro provozovatele xxxxxxxxxx xxxxxx, správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx xxxxxx x xxxxxx zvýšení x xxxxxxx horní xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxx x xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných postupů x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných doporučených xxxxxxx (xxxx xxxxxxxxx), xxxxx i hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb napříč xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x postavení x xxxx oblasti. Xxxxxxxxxxx zákonem nedochází x xxxxxx xxxxx xxxxxxxx odpovědnosti. XXX xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx poskytovatelům xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, k xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x nedostatku xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena mezi xxxxxx příslušných orgánů. X xxxxx by xxxxxxxxx pouze sektorové xxxxxxxxx působnosti, xx xxxx xxxx xxxxx xxxxxxxx k xxxx, xx xxxxxxx orgány x osoby jsou xxx x současné xxxx rozděleny xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx podporu x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx v xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou za xxxxxxxxx rozhodnutí. Tou xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími správní xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány a xxxxx k xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx na soud xx žádostí o xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx xxxx xxxxxx přípustný xxxxxxx, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx opatření xxxxxx povahy. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat xxxxxxx, xxxxx x důvodu xxxxxxxx účinné reakce xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx xx xxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx orgánů x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x žádostí o xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - ochranné xxxxxxxx bude xxxxxxxx xx formě opatření xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx s žádostí x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Nápravná xxxxxxxx - xxxxxx nápravných xxxxxxxx jsou upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx orgánu x xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx rozhodnutí xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx lze xxxxx rozklad, jež xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx prostředky podle xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx orgánů a xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx informačních systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx o kybernetické xxxxxxxxxxx x v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se tato xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx takového xxxxxxx) a v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx zákona nastavuje xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx přijímaných na xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví skutkové xxxxxxxx správních deliktů xxxxxxxxxxx x porušení xxxxxxxxxx uložených xxxxx xxxxxxx xxxx xx xxxx základě. Sankce xx xxxxxxx delikty xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak za xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx České xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx zákona zakládá xxxx povinnosti jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx ochrana a xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx proto předpokládat, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x to x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx digitální xxxxxx xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx a xx provozovatele xxxxxxxxxx xxxxxx xx xxxxxxx x nich nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem k xxxx, xx nejvýznamnější xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx jakožto správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx by regulace xxxxxxx na subjekty x významnou vyjednávací xxxxx. Xxxxx se xxxx xxxxxx o xxxxxxx podnikatele, tj. xxxxxxxx zaměstnávající méně xxx 250 zaměstnanců, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx již xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx státní správy. Xxxx xxxxxxx a xxxxxx xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxx xxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxx, která xxx tyto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx část xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx jejich služeb. Xxxxx xx xxxxx xxxxxx, xx bezpečnost xxxx taková xx x části provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx nebo provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx právními xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že nastavení xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx většina subjektů, xxxxx xxxxx podléhat xxxxxxxx předmětného xxxxxx xxxxxx, řídí. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (na xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aplikace bude xxxxxxxx pouze kontrole xx strany NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxx, xxxxx podniky regionální xxxxxx, xxx x xx xx největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx tak xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx transparence xxxxxx xxxxxxxx xxxx být xxxxxx rozdílná, xxxxxxxx x jejich velké xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x xxxxxxxxx xxxxxxxxx XXX jsou vůči xxx xxxxxxx. Xxxxx xx xxxxx předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx míře, xxx xxxxxxxx návrh xxxxxx. X xxxxxxx xxxxxxxxxxx totiž xxxxx x padá xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx tak u xxxxxx xxxxxxxx mohly xxx mnohonásobně vyšší, xxx xxxxxxx na xxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx se xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx a osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx xxxxxx informace x takovém xxxxxxxxx xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s tím, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a osob. Xxxxxxx xxx vznik xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx mohla xxx potenciální příčinou xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, které budou xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx informačních systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx spojené xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx xxxxxx by xxx xxxxxxx subjekty xxxxx vyvíjet xxxxx x ovlivnění některých xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx však xxxx xxxx podílet xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x vydání efektivních xxxxxxxx, jakož i xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření s xxxx výsledkem xx xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx xxxxxx NBÚ xxxxxxxx o provedení xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx osob. Xx xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx vždy xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, zejména xxx xx xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx horní xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, že xxxx xxxxxx nesmí xxx xxx dotčený subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení xxx xxxx probíhat xxxxx xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním a xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx několik xxxxxxxxxxx XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx mělo xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx procesu, xxxxx x ke xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx internetových xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx na xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x xxxxxxxxx, že xx to xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x rámci tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx informace.

Rovněž xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx x xxxxxxxx opatření vydaná xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx a xxxxxx xxxxx XXX. Obdobný xxxxxx je předpokládán x v xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX i provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, s xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a sankce xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních poznatků x oblasti kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených směrnicí. Xxxxxx xxxxxx, jejíž xxxxxxxx postupy xx xx na odůvodněné xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx brán xxx xxxxxx xx aktuální xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx na xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx a xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x kybernetické xxxxxxxxxxx byla již xxxxx svého projednávání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz byl xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx nastavené xxxxxxx x kybernetické bezpečnosti x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx však xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx činí xx 5 xxx. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti bylo xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx se xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx mohlo xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx je tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x oblasti xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxxxx xx xxxxx v xxxxx xxxxxx porovnat x xxxxxx úpravou xxxxxx x elektronických xxxxxxxxxxxx. Xxx x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x horní hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx bere zřetel xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx za porušení xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data budou xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx výsledků budou xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, kterým se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx o svobodném xxxxxxxx x informacím, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, dojde k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx v oblasti xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x povaze xxxx navrhovaných xxxx xxx konstatovat, xx xxxxx xxxxxx má xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx k navázání xxxxxx xxxxxxxxxx mezi xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx vzniku masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx strany xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x vznikající bezpečnostní xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx k návrhu xxxxxx x kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu ze xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, č. j. X. XX 22/10 x nález Xxxxxxxxx xxxxx ze xxx 22. března 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx skupinu svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Xxxx xxx XXX.

10. Xxxxx xx x souhrnnou xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, o 8 xxxxxxxxx xxxx v roce 2017 x o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a x 50 mil. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx xx x xxxxx xxxxxx založené xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx vlády se xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že termín „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů“ xx věcně zahrnut x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx x xxxxxxx x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x vzdělávacích xxxxxxxx x xxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx x České xxxxxxxxx, x to xxx xxx xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, tak xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx bezpečnost pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x ohledem xx probíhající novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Termín xxxxxxxxxxx, který nad xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx písmene x) xxxxxxxx stanoví, že xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx x nimi xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx českého právního xxxx čl. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx z definičních xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx existující xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx odvětví tak, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx vychází xxx x Přílohy XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx kterém xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx v tom xxxxx státě budou xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, dodávky x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx další, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx usnesením vlády xx dne 24. xxxxx 2016 č. 725), přičemž x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx dle názoru XXX představovat x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.¹⁵ Nebezpečné xxxx x xxxxx xxxxxx zejména malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (např. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx digitální infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx výměnného xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx přístup x internetu xxx xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx oddělené. Pojem „xxxxxxxxx xxxxxx“ se xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx by xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx České xxxxxxxxx xxxx registr xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele zajišťující xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx základních xxxxxx, xxxxx xxxxxxx x xxxxxxxx minimální harmonizace, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx na služby xxxxxxxxxxx, xxxxxx tržiště x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx je xxxxxxxxx www.seznam.cz nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx podstatné xxxxxxxxx, že v xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx nabízené xxx xxxxxxx lupy, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je ve xxxxxxxx xxxxxxx (širší), xxx xxx je xxxxx xxxxx vymezen x xxxxxxxx o xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx), které x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („online xxxxxxxxxxx“) jako službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx u xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx a x změně xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x poskytnutí xxxxxx. Xxxxxx xx xx něm být xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke službám xxxxxxx xxxxx, x xxxxx lez teprve xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx tudíž xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx různých obchodníků, xxx následně xxxxxxxxx xxxxxxxxxxxx k xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx obchody s xxxxxxxxxx, xxx jsou xxxxxxxxxxx jako on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx působnost xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx na xxxxxxxxx XXX, xxx x vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby doplnit xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx bezpečnosti ukládá xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx směrnice xxxxxxxx nové subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a poskytovatelé xxxxxxxxxxx xxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx právě xxx xxxxx xxxxxx zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx základní xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, a výše xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Nelze však xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx nelze xxxxx, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto xxxxxx xx provozovateli základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx digitálních služeb xxxx, xxxxxxxx k xxxxxxxx povaze těchto xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx podnikatel xxxxxx xxx usazen (mít xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si v xxxxx Unie svého xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx xxxxxx zástupce xxxxx, se pak xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx účinný x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx forma takových xxxxxxxx, xx xxx xxx o xxxxxxx, xxxx xxxxxxxx společnost x právní subjektivitou, xxxx v xxxxx xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx sítě x informační xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx kritérii pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Za účelem xxxxxx, zda xxxxxxxxxx, xxxxx činnost je xxxxxxxxxxxx xx jeho xxxxxxxxxxx stránce xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx třeba ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx obchodovat se xxxxxxxxxxxx x xxxxxxxxx x jednom či xxxx xxxxxxxxx státech, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx podnikatele xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx sponzorovaných odkazů xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx x xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx prvního xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx zákazníků x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v členském xxxxx, xx jehož xxxxx xx xxxxxxxxxxx xxxxxxxx, nepostačuje. Stejně xx xxxx x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx x případě xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx má podnikatel xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx dvůr Xxxxxxxx xxxx xxxxx, že xxxx soud za xxxxxx určení xxxxxxxx xxxxxx xx členský xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, spočívá x xxxxxxxxxxx webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx na území xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx tohoto státu, x xx xx xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx xxxxx na xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx tento správce xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx úkolem je xxxxxxx xxxxxxxxxx vyplývající x xxxx činnosti, xxxxx i zastupovat xxxxxxx ve xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx údajů.

Směrnice xxxx x stav, kdy xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx v xxxxxx členském xxxxx Xxxxxxxx xxxx (v xxxxx případě xxxx x Xxxxx xxxxxxxxx), xxx xxxx xxxx x informační systémy xxxx umístěny x xxxxx xxxxxxxx xxxxx. X xxxxxxx případě xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx výměnu informací xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx osoba, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, neboť x xxxxxxx, že xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x působnosti XXX je právní xxxxxx adresována v xxxxx ustanovení zástupcům xxxxxxxx v České xxxxxxxxx. Xxx větší xxxxxx xxxxxxx se xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx činnosti. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, že xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx služby xxxxxx xxxx xxxxxxxxx, xx. určovat účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x provozovat xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, adresuje xx xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx budou x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to x xxxxxxx na nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx povinnost zavést x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx byla xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx xxxxxx xxxxx a bude xxxxxxxxx na nich, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 odst. 1 xxxxxxxx toto xxxxxxxxxx vymezuje xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje v xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx zřetelem k xxxxxxx xxxxxx služeb xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx xxxxxx, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, mnohdy xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx xxx v xxxxxxx poskytovatelů digitálních xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. c) xx e) zákona xxxxxxxxx bezpečnostní xxxxxxxxx xxx informační systém xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx uzavírání xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx povinnost xxx xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Tuto povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx podmínku xxxxxxxxxxx xxx do xxxx xxxxxxx s poskytovatelem xxxxxx xxxxx computingu. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice by xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx v rámci xxxxxxx, jež xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xx xxxx vztahovat xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, x nikoli xx poskytovatele služeb xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx členským státům xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x datům xxxx xxxxxx xxxxxxxx dojde x xxxxxx zpřístupnění xxxxxxxxxx a xx xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx subjekty xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx zajistit xxxxxxx xxxxxx xxxxxx smluv x xxxxx ochranu xxx, která stát xxxxxxxx x cloudech. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, že xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx xxxx přístup x xxxxx spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx se xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, x tento xxxx xx xxxxx xx xxxxx subjekty, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob informování xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx osob prokazatelný.

Povinnost xxxxxxxxxx xx xxxx xxxxxxxx xx následující

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx stanoví, xx x xxxxxxx x xxxxx předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, jak xx xxxxxxx x §7 odst. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx služby xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, neboť xxxxx xx je schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx transponuje xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Xxxx xxxxxxxxx xx zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, kdy xx xxxxxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i xxxxxx x xxxxx neuvedené x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx dle vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný odstavec 5 tedy řeší xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx je závislé xxxxxxxxxxx základních služeb. X xxxxx xxxxxxx xx ukládá xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní xxxxxx xx schopen posoudit xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx se xxxxxxxxx x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx úprava vychází xx stávající xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx však xxxx pouze xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx na informace x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx velmi xxxxxxx již x xxxx přijímání zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx době, xxx již bylo xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx útoků x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka uvedená x §11 xxxx. 4 písm. x) xxxxxx o xxxxxxxxx xxxxxxxx k informacím xxxxxxxxxx xxxxxxxxx na xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by tak x současné xxxx xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx by xxx povinen xx xxxxxxxxxx. Z xxxxxx xxxxxx xx předkladatel xxxxxxx, i v xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Touto směrnicí xxxxxx xxxxxxx opatření, xxx členské státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx podstatných zájmů xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx pořádku x xxxxxxx xxxxxxxxxxx a xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx výjimky x xxxxxxxxxx poskytovat xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx neposkytují informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx opatření x xxxxxxxx xxxxxxxx. Xxxxx xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx dospěl x xxxxxx, xx x oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx nutné konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o žádosti x poskytnutí xxxxxxxxx xxxxxxx posoudit, xxx xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x daném xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o svobodném xxxxxxxx k xxxxxxxxxx xxxx začleněna, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x na xxxxxxx x provozovatele informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x taxativně xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx xxxxxx xxxxxxxxxx xxx informovanou o xxxxxxxx x možným xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může být xxxxxxxxx svěřená XXX xxxxx tohoto ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu.

Vzhledem x xxxx, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx jen xx okolností, kdy xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx státu x v xxxxxxx, xxx xxxxxxx z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného gestora. Xx tedy xxxxx, xxx xx na xxx dotčený xxxxxxx, xxxxxxxx x NBÚ, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx x xxxxxxx informací, které xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo xx x takovém xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX zřejmé, xx xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx si xxxxxx konkrétní xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově formulováno xxx, xxx xxxxxxx xxxx ke dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx doplněni xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných individuálních xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx formální xxxxxxxxxxxxx xxxxxx a osob, xxx x xxxxxxxx xxxxxxx xxxxxxxxx CERT xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních služeb xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx též xxxxxxxxxx xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx neformální xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx povinnost xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxx a provozovatelů xxxxxxxxxxxx systému xxxxxxxx xxxxxx předávat xxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx kterých může Xxxx požadovat xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního XXXX, x to x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx v xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx x xxxx se xxxxxxx xxxxxxx, za kterých xxxxxxx CERT předává Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx základě xxxxxxxx v tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a s xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, xxxxx mimo xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx NBÚ) xx xxxxxx xxxxx XXXXX xx smyslu xxxxxxxx pro incidenty xxxxx xxxxxxxxxxx xxxx x informačních systémů xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, to xx v xxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx plnění xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx směrnice xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x v neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Tím xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. f)

- Xxxxx v xxxx XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x rozšiřuje xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava z xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního CERT. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx zajištění výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x x xxxxx spolupracuje xxxxxx CERT, se xxxxxxxx nové xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž vládní XXXX xxxxxxxxxxx xxxxx x kybernetických bezpečnostních xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační xxxxxxx, xx jejichž provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající z xxxxxxx xxxxxxxx nových xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů metodickou xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx kybernetické bezpečnosti, xxxxxxx XXX xxxxx x xxxxxxxxxxx, plní xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x neposlední řadě xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů na xxxxxxxxxxxx úrovni - §20 xxxx. b), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), i), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Účast v xxxx CSIRT - §20 písm. x).

Xxx, xx xxxxxx CERT, xxxxx xx součástí XXX, xxxx xxxx xxxx CSIRT, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx CSIRT x xxxx CSIRT xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx národního XXXX xxxx ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx CSIRT, xxxxxx xxxx, xx xx xx měli xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX v xxxxxxx, že má xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, potažmo čl. 16 xxxx. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx xxxx čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémů x xx snahu xxxx xxxxxxx xxxxx. V xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx spolupráci x xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx částmi xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x terminologie xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx x x xx vyplývající xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, tak aby xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské komisi x skupině xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 uvedenými x nově navrhovaném xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů základních xxxxxx xxxxxxxx v xxxxxx xxxxxxx a xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx na xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx xxxxxxxxx x poté každý xxx předkládat skupině xxx xxxxxxxxxx ustavené x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx stává xxxxxx xxxxxxxxx kontaktním xxxxxx, které xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené strategie xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX s odkazem xx xxxxxxxxxx rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 bod 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Zmocňuje XXX k vydání xxxxxxxxxxx právního předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx a průřezová xxxxxxxx, xx jejichž xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, která xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx jeho xxxxxxxxx xxxx xxxxxxx na xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx obecně xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx kontextu čl. 4 xxxx. 1 xxxx. c) myslí xxx samotné zpracování, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx dat. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx proces xxxxxxxx xxxxxxxx, pokud xxxxx xxx výraznějšího zpoždění. X xxxx důvodu xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx jsou definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx x xx tedy xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice xxxxxxxx x xxxxxx xxxxx xxxxxxxxx příslušného orgánu (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx s příslušnými xxxxxx dalších xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx upravuje x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx vždy xxxxxxxx x vychází z xxxxxxxx stavu, ukládá xx povinnost Xxxxx xxxxxxxxxx aktuálnost rozhodnutí xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx o xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx x xx. 17 odst. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx poskytovatel digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx vykonávat kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX zakázat x xxxxxxx, xx xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx odstavce v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx implementuje xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx a xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 zákona xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx pokuty x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, což xx částka, která xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx xxxxxx xxxxx, že NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx spáchání. Xxxx tedy xxxxx xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx pokut xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na novou xxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x legislativně xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx NBÚ vydat xxxxxxxx k provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx novelou, xx v xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx xxxx definovány xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež nově xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx doporučení, xx xxxxxx xx x poznámce pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx jako drobný xxxxxx) podnik, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční xxxxx xxxx bilanční xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx rozvahy nepřesahuje xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx personální, tak x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x odst. 1. Předpokladem pro xxxxxxx této povinnosti xx xxxxxx prováděcího xxxxxxxx předpisu, který xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx plnění povinností xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx, který taktéž xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx zákonem v xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna zákona x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx verzi do xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu dni xxxxxxx xxxxxx po xxxxxxxxx zákona xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Tato xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního bezpečnostního xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX XXX

Závěrečná xxxxxx x hodnocení dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx v xxxxxxx x xxxxxx Evropské xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. do 9. května 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx následující:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. č. 3 - Vznik xxxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti a xxxxxxxxxxxx. Xx tímto xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx a vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxx x novele xxxxxxxx xxxxxxxxxxx body:

- Regulace xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx mimo režim xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny povinnosti xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx návrhem zákona xxxxxxxx i novela xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx přístupu x xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx informace. Xxxx změna reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx režimu zákona x kybernetické xxxxxxxxxxx, xxx bylo x xxxxxxx praxe zjištěno, xx xxxxxxx xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném xxxxx xxxx xx xxxxx xxxxxx k vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx služeb a xxx celé společnosti. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx na xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x xx xx všech xxxxxxxxx (xxxxxxx xx xxxx xxxxx x služby xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Nejenom xxxxxxxxxx aktivity se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx lze společnost xxxxxxx xxxxxxxxx nebo x negativně xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx i xxxxxx xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx rozsáhlé dopady x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů je xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx bezpečnost však xxxxx xxx narušeny xxxxx xxxxxxx vlivy, xxxxx nemusí xxx xxxxx technické povahy, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx xxx xxxxx a komplexnější xxxxxx.&xxxx; X internetové xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx x informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % respondentů mělo x roce 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx dopad xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela zásadní xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. V xxxxxxxx xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx ke značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx EU x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx země xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx je xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií před xxxxxx, xxxxx mohou xxxxxxx xxxxxx xxxx. Xxxxxx útoky proti xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx dopad xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod ve xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx politické xxxxxxxx,⁴ x xx jak x národním xxxxxxx, xxx x měřítku xxxxxxxxx. X případech, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx základním službám, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx těchto útoků xx přitom silně xxxxxxxxxxxxx. Může se xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx organizovány x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. malware Xxxxxxx xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Zároveň xxxx xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx produktu, které xx závislé xx xxxxxxxx xxxxxxxxx technologií, xxx konstatovat, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx prevenci, resp. xxxxxxx xxxxxx xxxxxxx x rozsáhlých útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xxxx otázkou xxxxxxxxxxxx, je navíc xxxxx útoky xx xxxxxxxxxx xxxxxxxxxxx xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx státy x xxx mezinárodní xxxxxxxxxx není xxxxx xxxxx x kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx xx základě xxxxxxxxxx budovaných partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx z xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx kýženému xxxxxxx informací, což x xxxxxxxx důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x jeho jedné xxxxx může fatálně xxxxxxxx subjekty xxxxxxxxxxx xx i na xxxxx straně světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx při usnadňování xxxxxxxxxxxxxx pohybu zboží, xxxxxx a osob, xxxx xx xxxxxxx xxxxxxxx prvkem xxx xxxxxxxxx vnitřního xxxx XX. Výrazné narušení xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx celku. Xxxxxxxx x xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního trhu x pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x ICT. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti v xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx v XX se xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx xxxxxx x 15 % spíše xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx unie: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx dokumentem Xxxxxxxx xxxxxx (dále xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx směrnice, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. téměř xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila rostoucí xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu⁷. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx informační xxxxxxxxxx⁸, xxxxxx cílem xxxx xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx. Její xxxxxx body byly xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 vydala xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx byl xxxxxxxx xxxxx plán xx xxxxxxx xxxx členských xxxxx xxxxxxxx ochranu x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx agenda xxx Xxxxxx¹², přijatá x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxx rozšíření informačních x komunikačních xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X kapitole Xxxxxxxxx xxxxxx pro Xxxxxx nazvané „Xxxxxx x bezpečnost“ se xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx síly x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury XXX x xxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména pak xxxxxxx opatření x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x opatřením xxxxxxxxx xx posílení a xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx svém xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x další xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx od xxxxxxxxx xxxxxxx xxxxx x XXXX v xxxx 2009 dosaženo, x xxxxxxx x závěru, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x xx Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx o CIIP x roku 2011 xxxx xxxxxxxx řada xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx spolupráci.

Rada Xxxxxxxx unie ve xxxxx závěrech x XXXX ze xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x sítí x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x celé XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, x níž xx se Xxxxxx xxxxxxxx xxxxx ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx souhlasí x xxxxxxxx zvýšit xxxxxxxxxx xxxx x xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx vědomi xxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x zásadě xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx x informací x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny na xxxxxx EU. Xxxxx xxxx respondentů xx xxxxxxxxx, že povinnosti xxxxxxxx se bezpečnosti xxxx x xxxxxxxxx xx měly být xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), a xxxxxxxxx, že xx xx měla xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx podle nejmodernějších xxxxxxxxx by pro xx xxxxxxxxxxxxxxx významné xxxxxxxxx náklady (63,4 %) x xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, xx internetoví xxxxxxxxx xxxx xxxxx xxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx bezpečností na xxxxxx EU xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx digitální xxx v Evropě¹⁷, která xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx krokem xxxxx. X rychle xx xxxxxxxxxx xxxxxxx technologií x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. K xxxx, aby průmysl x EU xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx xx společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje znepokojení xxx xxx, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx údajů. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x soukromého xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxxxxx x řešení pro xx-xxxx xxxxxxxxxx sítí. Xxxxx xxxxxxxx xxxxxxx xx pak rozvoj xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx dokument k xxxx strategii¹⁸ navíc xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx odhadovány v xxxx xxxxxx xx xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx těchto xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx je nutno xxxxxx, xx společnosti xx ne xxxx xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x xxxxx, xxx xx bezpečnost x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, že 61 % z xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx postupně vyvíjen xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním všech xxxxxx inciativ xxxx xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, jejímž xxxxx je vytvořit xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx xxxxxxx xx mohly xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx má xxxxxxxxxx směrnice xx xxx xxxxxx povinnost xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx být xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx sítí x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx za bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Team).  Směrnice xxxx požaduje, aby xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx x ukládáním xxxxxxxxxx subjektům regulace, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Xxxx opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací xxxxxxxxxx xx xxxxxxxxxxx sítí x informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, které xx xxxx xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx subjektům x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx také „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx státy x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx vlády č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx NBÚ vybudovat xx konce roku 2015 xxxxx plně xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx koordinační xxxxx xxx xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické bezpečnosti, xx. xxxxxxxx NBÚ. Xxxxx Česká xxxxxxxxx xxxx již xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx značné míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xx xxxxx ústavního xxxxxx č. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x krizovém xxxxxx x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických osob x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání a x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Nařízení vlády č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, ve znění xxxxxxxx vlády x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích na xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 k návrhu xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády České xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády České xxxxxxxxx ze xxx 25. května 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx vlády xx xxx 26. srpna 2015 x. 694 x Xxxxxxx plánu xxx rozvoj digitálních xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Listina xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx XX

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. května 2014 x opatřeních xx snížení xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx elektronických komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. března 2002 x xxxxxxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx a právech xxxxxxxxx xxxxxxxxxx xx xxxx x služeb xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxxxxx službě), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. července 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx údajů xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x o xxxxxxx směrnice 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx fyzických osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx dne 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 1077/2011 xx xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x bezpečnost xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (KOM/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxxx xxxxxxxx x xxxxx kroky: xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. ledna 2002 x společném postoji x specifických činnostech x xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxxx Rady 2003/C 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx postoji xxxx kultuře xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX ze dne 24. xxxxx 2005 x útocích proti xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/C321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx pro xxx s xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 o xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E ze xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx a xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx obsahu (samoregulace x xxxxxxx xxxxxxxxx xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx dne 21. xxxx 2011 o xxxxxxxxxx internet governance,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E ze xxx 28. xxxxxx 2003 x svobodě xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Deklarace Xxxx ministrů Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x svobody shromažďování xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx zpravodaje k xxxxxxx podpory a xxxxxxx xxxxx na xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx používání Xxxxxxxxx pro xxxxx xxxxxxxxx ze dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Internetu pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx opatření XXXX xxx budování xxxxxx xx xxxxxxxx rizika xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze xxx 10. března 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx zemí G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx xxxxxxxxx veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx potřeba ochrany XX před kybernetickými xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx technického xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx státu:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii České xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx strategie stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x případě xxxxx xx xxxx xxxxxxxxxx x komunikační xxxxxxx. Tohoto cíle xxxx xxx dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx posilování kybernetické xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx také Xxxxx xxxx, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx obsahovala xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx a úkolů xxxxxx xxxxxxx xxxxxx, xxxxx xxxx věcně x xxxxxx gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx bezpečností xx XXX a xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x národní xxxxxxxxx xxx xxxx xxxxxx XXX. Vláda xxxxxxxx XXX xxxxxxx, aby xx roku 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně s xxxxxxxxx gesce zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx předsedy xxxxx xxx oblast xxxxxxxxxxxx bezpečnosti. Xx xxx má také xxxxxxx gesční a xxxxxxxxxxx role XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx pro xxxxxxxxxx xxxxx a informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx osobních xxxxx a Xxxxx xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti (2012)²² - XXX xxxxxxxxxx x souladu x úkolem uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x současně uložila xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx a xxxx kybernetické xxxxxxxxxxx, xxxxx je xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, xxxxxxx x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx xxxxxxx, xxxxxxxx a akademické)

IV. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx pěti xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx pro ČR xxxxxxx předěl ve xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na období 2012 xx 2015 xx kvalitativně xxxxxxxx xx budování základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x jejímu hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xx xxxxx xxxxxx xxxxxxxx xxxx ČR x xxxx xxxxxxx. Zároveň xxxx xx strategii xxxxxxxxx základní xxxxxxxx, xxxxx bude XX xxxxxxxxxx x dodržovat xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx na xxxx kybernetické bezpečnosti xxx xxx XX, xxx x pro xxxxxxxxxxx xxxxxxxxx, x xxxxx rámci xx XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx xxxxxxxx, x xxxxx jsou rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, osvěta x rozvoj informační xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx plán x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx xxxxx xxxx definuje xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx k xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx x xxxxxxx u nich xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx např. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx v xxxxxxx xxxxxxxxxxx spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a x xxxxxxxxxx xxxx xxxxxx vytváření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx republiky xxxxxxxx v součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Xxxx smlouva xxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem pro xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx na jedno xxxxx směřování xxxxxx xxxxxxxx x klíčová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve státní xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx sociálními x hospodářskými xxxxxxxx, xx zákonodárci x x občanskou xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx xxxxx, xxxx xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx veřejné xxxxxx

X. Xxxx trendy xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx datech a xxxxxxx x xxxxx xxxxxxxxx sektoru

VI. Správa xxxxxxxxx xxxxxx na xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx xxxxx xxxxxxxx i požadavkům xxxxxxxx xx směrnici. Xxxxx právní xxxxxxx xx zákon x xxxxxxxxxxxx bezpečnosti. Vedle xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx jdou úplně xxxx xxxxx xxxxxx x kybernetické bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx xxxxxxx v §3 písm. x) xx x) zákona x xxxxxxxxxxxx bezpečnosti; xxxx jsou správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o kybernetické xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní úpravu xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx, xx znění xxxxxxxxxx předpisů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Tyto subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx a xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx již xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx x xxxxxxxxx, xx xxxxxxxx xx xx do stanovených xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx uvedeno x jejím xx. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx především zákon x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x požadavky xxxxxxxxxx x xxxxxxxxx EU x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx předpis, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx těchto xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx xxxxxx úpravy xxxx x xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx k zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x provádění xxxxxxxx xxxxx xxx subjektům, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx stavu kybernetického xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx poskytovatele xxxxxx x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x to xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx byly xxxxxxxxx xxxxxxxxx správců informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx do kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné xxxx. Xxxxx dále xxxxx xxxx xxxxxxxxx pojmů, x xx služby x xxxx elektronických xxxxxxxxxx a komunikační xxxxxxx. Pojem služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx zahrnuje jak xxxx služby x xxxx elektronických komunikací, xxx i další, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx síti na xxxxx kybernetické bezpečnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx úpravy xxxxxx xxxxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxx xxxxxx. Xxxxx zákona xxx x důvodu xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, na xxxxx budou fakticky xxxxxxx dopadat povinnosti xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud jím xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx bude xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem základní xxxxxx je xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx, xxxxxxx x rámci xxxxxx xxxx odpovědnosti xxxx být rovněž xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby.³⁰ Xxxxx x případech, že xxxx tak xxxx, x jedná xx x dva xxxxxxxxx xxxxxxxx, uvádí xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx i xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní služby xx podle xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, který xx specifikovaném odvětví xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx činností xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, že x xxx samém xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, v xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx a digitální xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty³¹, xxxxxxx x rámci xxxx xxxxxxxxx principu xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx možný xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx z xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice se xxxxx x xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx incidentů (xxxxxxxxx x xxxxxx) na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx subjektu xx xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx služby; s xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx fakticky xxxxxxxx kryje x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx však xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) ekonomický xxxxx x xxxxxxxxxxxx ztrátou xxxxx xxxxx než 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx zásahu xx každodenního života xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx transponovaná xxxxx xxxxxxxx zároveň naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxx. Xxxxx xxxx bude xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde xx x nově xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx totiž xxxxx xxxxxx povinností, xxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x osoby jsou xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu svých xxxx x xxxxxxxxxx xxxxxx xx základě §98 zákona č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx infastruktury, xxxxx budou xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „xxxxx xxxx“, xx. že xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní požadavky xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx xxxxx krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. V xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx i x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž xxx xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (článek 6 x příloha XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx osoba (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje i xxxxx xxxxxxx). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx malým xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx digitálních služeb xxx xxxxx směrnice xxxxxxxx xxxxx xx xxxxxx ke xxxx xxxxxx digitálních služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak automaticky xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx xxxx xxxxxxx kritéria. XX xxxx xxx xxxx xxxxxx xxxxxxxxx pouze xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx jejím území xxxx xx na xxxxx území usazen xxxxxx (x xxxxxxx xxxxxxxx usazených xxxx XX) zástupce xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx zástupce x xxxxx členském xxxxx, xxxxxx xx na xxx osobní působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx služby usazen xxxx xx xxxxxx xxxxxxxx v jiném xxxxxxxx xxxxx, ale xxx využívané sítě x xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxx XX. Xxx xxxxx se xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx však xxxx spolupracovat x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, že xx rozdíl xx xxxxxx provozovatelů základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx ve směrnici xxxxxxxxx zmocnění k xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx významnosti xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx nutno dodat, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx na podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx xxxx xxxxxxxx xxxx xxx totiž xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx zprávy si xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx členské xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu má XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxx x §22 xxxx. 1 uvádí, xx xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx zákon zřizuje x dvě xxxxxxxxx xxxxxxxxxx XXXX, která xxx v xxxxxxxx xxxx x velké xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní xxxx xxxx CSIRT xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx příslušné xxxxxx x xxxx XXXXX, by měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami jsou xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx představuje xxxxxxxxx pro xxxxxxxxxxx xxxxxx informací mezi xxxx XXXXX jednotlivých xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx x xxxxxx veřejné xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x přijímat xxxxxxxxxxxx x přiměřená xxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx povinnosti x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx specifikuje odvětví, xxxxxxx xx směrnice xxxx. Xxxxxxx stanoví xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx kategorie xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Xxxx xxxxxxxx ukládá členským xxxxxx povinnost přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx xxxxx na xxxxxxxx možné xxxxxx xxxxxxxx k dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx toho tak xxxxxxx státy mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx jednotlivých xxxxxxxxxx na xxxxx xxxxxxxxx úrovni. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx pro xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx na skutečná xxxxxx, xxxx xxxx, x xxx uvedl xx xxx národní xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx přísnější xxxxxxxx, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx se xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx xxxxxxxx a xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx území Unie x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx mají xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx komunikací. Xxxxx navrhované xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx, jejichž xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, pokud takovýto xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě povinnosti xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x transponované xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx subjekty xxx budou především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx rizik, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx cíl xxxxxxxxx do xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo na xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx systém, xxxxxx xxxx xxx, efektivnější xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx a xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx subjekty tak xxxxx xxxx využívat xxxxx vzájemné xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy je xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx přirozené xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx jejich vlastních xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx základních xxxxx XX. Xxxxx xxxxxx 288 smlouvy x fungování Evropské xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx rizikem xxxxxxxx x neprovedením xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx xxxxx XX, xxxxx xx ČR, xxxxxxx členský xxxx XX, xxxxxxx xxxxx. Xxxxx xx Komise x xxxxxxx nedodržení xxxxxx xxxxxxx k xxxxxxxxx prostředky, xxxxxxx xxxx členské státy x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxx ohledu xx xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX x xxxxx XX x na xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX x xxxxxxxxxx xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit x xxxxxxxxx xxxxxxxxx trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx hrají xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx zboží, xxxxxx x osob. Často xxxx xxxxxxxxx, přičemž xxxxxxxx je xx xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se může xxxxxxxx xxxxxx systémů x xxxxxx xxxxxxxx xxxxx dotknout dalších xxxxxxxxx xxxxx xxxx xxxxxxx celé EU. Xxxxxxxx x stabilita xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx fungování xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx zajištění bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx xxxxxxx x xxxxxxxxxxxx členských xxxxxxx xxxxxxx na xxxxxxxx xxxx xxxxxxx, což xxxxxxxxxx i xxxxx xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, že ČR xxxx xxxxxx samostatně xxxxx xxx ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx představují xxxxxxx pro xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x odstranění xxxxx v xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx xx úrovni XX xxxxxxxx. Přístup xxxxxxxx xxxxx xx xxxxxxxxxxxxx by vedl x tomu, xx xx xxxxxxxxxxxxxx jen xxxx část členských xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx vysoké xxxxxx. Xxx se xxxxx xxxxxxx xxxxxxx členské xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění bezpečnosti x xxxxxxx x xxxx. Opatření přijatá x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x minimalizovala xxxxxx dopady. Xxxxx xxxx xxxxxxxx xxxxxx xx věci xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx základních xxxx, x především práva xx ochranu xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, podniků x xxxx v EU xxxx narušováním xxxxxxxxxxx xxxx x informačních xxxxxxx. Zejména xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx spolupráce xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x reagovat na xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx orgány xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxx xx bylo silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx na xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX x XX přidalo xx důvěryhodnosti xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak mohla xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx spojená s xxxxxxxxxx se řadí xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních xxxxxx x v neposlední xxxx x neplnění xxxxxxx mezinárodních xxxxxxx XX xxxxxx závazků xxxxxxxxxx ze smluv x ochraně investic. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena v xxxxxx a obsah xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx řešenu xxxxxxx kybernetickou bezpečnost xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx vychází, neměla xx být adaptace xx zákonné xxxxxxxxxx x xxxxxxxx případech xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx sice xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx strukturu xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx harmonizovat míru xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx vnitřního trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a dalších xxxxxxxx

Xxxxxx i národní xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx a xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace o xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx x evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx možné xxx v xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx poskytování xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx struktury xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x vládního CERT xxxx xxxxxxxxxxxx výlučně xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx vládního XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x XX x xxxxxxxx době xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx náležitého xxxxxxxxxx ohodnocení, lze xxxxxxxx xxxxxxxxxx problémy xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx základních xxxxxx x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx těmto xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx vznik specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX již x xxxxxxxx xxxx xxxxxxxxx činnost vládního XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxx xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx nově uložené xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx musí povinné xxxxxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Xxxxxxxx xxxx xx, xxx dané xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro XX xxxxxxx z primárního xxxxx EU, xx xxxxxxx výsledek, kterého xx být xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení prostřednictvím xxxxxxxx k fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x co xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx a xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx xxx xxxxxxxx xxxx rozsahu a xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxxxx ani akademické xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx ochranu před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x tomto xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx a soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice je xxxx xxxxx xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx užívaných v xxxxxxx kybernetické bezpečnosti.

Zároveň xx xxxxx mít xx xxxxxx, že xxxxxx informační společnosti xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx vzájemně propojeny x navzájem xx xxxxxxxxx, xxxxxxx i xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx její xxxxxxx xxxxx, a xx xxxxxxx často x bez xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, x poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx směrnice. X takové situaci xx zajištění kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb a xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx mezi jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx účastnit xx xx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx prostoru x xxxxxxxxx ohrožení kybernetické xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx nulová xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx na xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx investice xxxxxxxxx xxxx soukromého xxxxx a xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx jejich xxxxxxx (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však nutno xxxxxx, xx nezavedením xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx činnost a xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx subjektů xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx nuceni xxxxxxxx jim xxxxxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x současné době xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx dá xxxx, xx plošné xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx garantovat xxxxxxx xxxx zabezpečení, jako xxxxxxxx x xxxxxx xxxxxxx EU. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx je x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx ČR xx xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx odpovědnost státu xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x komunikačním systémům) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx bylo uvedeno xxxx, x faktické xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. To xx xxxxx xx xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto unikátní xxxxxx xxxxxxx této xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což xxxxxxx x x xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx v současnosti xxxx jejími xxxxxxxxxxx xxxxxx a orgány xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje xxxxx xxxxxx xxxxxx, xxxx xxxx např. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné ignorovat xxxxxxxxx na zvýšení xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx okolnostem xx xxxx xxxxxx xxxxxxxx xxxxxxx nevhodná a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x informačních systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx bezpečnost implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně je xxxx varianta xxxxxxxxx xx předpokladu, xx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx nebo xxxxxxxxxxxxx, xx kterými musí xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx značný ekonomický xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx x poškozením xxxxx xxxxxxx daného xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx na zajištění xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x tomu, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, že xxxxxx xxxx subjektů xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx k xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx zabránit případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází v xxxxx xxxxx, xxx xx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx jedná o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx regulaci.

Co xx týče xxxxxxx, xxxxxxxxx subjekty xxxxx x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx příslušných pracovních xxxxx xxxxx v xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx xx xxxxxxxx s xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, že x xxxx xxxxxxxxx xxxxxx již xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx přímé podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx nepopiratelně xxxxx než významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx provozovatelů základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx xx x tomto xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit účelné x xxxxxx provádění xxxxxxxx x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx varianty došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x tím x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx pak má xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx umožnila xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx významné snížila xxxxx pracovní agendy xxx xxxx x xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx transpoziční xxxxxxxxx x xxxxxxxx xxxxxxxx závazky a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxx. Rovněž xx xxxx xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx XX x xxxxxxx by xx x o xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx xx tato xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxxxxx vládního XXXX. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx trpěly x xxxxxxx kategorie xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z hlediska xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx xxx xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx poskytovat organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X s xxxxxxx xx xxxx, xx tyto xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx důvěryhodnosti ČR x xxxxxx xxxxxx x podnikatelů. Takovýto xxxxx by xxx xxxx xxxxxxxx i xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx xxxxx xxx ohrožena x xxxx mezinárodní konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány xx xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia xxxx 0 je přímá xxxxxxxx xxxxxxxxxxxxx xx xx přímých nákladů x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx být nevhodnou, x xx x xxxx xx, xx xx jinak xxxxxxxxxx xxxxxxx transpoziční povinnosti, xxxx xx byla xxxxxxxx harmonizace xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx celosvětová bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx působnost směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx státům x XX xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x xxxx provozujících xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx xxxxx xx xxxxxxxx zhoršení xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, xx xx xx jednalo x xxxxxx krok xxxx, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, xx xx u mnohých xxxxxxxx došlo x xxxxxxxx snížení nákladů xx implementaci xxxxxxxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx v samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx incidenty xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx těchto subjektů x xxxxxx důvěru xxxxxxxxx, což xx xxx xx xxxxx xxx až likvidační xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Zároveň xx xxxxx xxxx x k xxxxxx xxxxxxxx nebo soudním xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx i mezinárodní xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x harmonizaci vnitřního xxxx EU, byla xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx doplnění zákona x xxxxxxxxxxxx bezpečnosti x požadavky xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx míře xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí směrnice xx však xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx varianta xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x xxxx, xx ČR je xxx v xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx x xxxxx x kybernetické xxxxxxxxxxx xx značně xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, přičemž x xxxxxxxxx měřítku xx xxxxx o xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx národních xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx pozitivní xxxxx zejména x xxx xxxxxx, že xx xxxxx xxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx xx xxx xxxxxxx x uložení xxxxxxxxxx i těm xxxxxxxxx, které xx xxxxxxxx regulace vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx by xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx by xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx jednalo xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s administrativními xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx xx xxxxx xxxxxx i situace, xx xxxxxxxx trh xxxxxx xxxxxxx zajistit xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx o xxxxxxxxx xxxxx a xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová by xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx dokumentaci. Dá xx tedy říci, xx xxxxxxxx x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx regulované subjekty xxxxxxxx do xxxxxxx xxxxxxx informací, xxxxx xx xx varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X případě posledně xxxxxxx xxxxxxx xx xxxxx o množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x současné xxxx xxx regulovaných xxxxxx x xxxx, z xxxxxx xxxxxx by xxxx xxxxxxx měla xxx xxxxxxxxxx samostatně, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx x osob. Xxxxx xx tomu xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx prvky kritické xxxxxxxxxx infrastruktury xx xxxxxx i xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx výše uvedené xxxxxxx xx správců xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxx xxxxx x xxxxxxxx, jejichž xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx podle xxxxxxxxx xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx z xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto subjekty xxxxxxxx povinnostmi podle xxxxxxxxx zákona, xxxxxxx xxxx budou stále xxxxxxx xxxxxxxxxx své xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v nařízení xxxxx x. 432/2010 Xx. x xxxxxx xxxxx provozovatelů základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády zahrnovalo xxxxxxx xxxxxxx uvedená xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx kritické (xxxx. xxxxxx vodní dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx v xxxxxxx xxx s xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro XX xxxxxxxxx ze xxxxx x xxxxxxx lidských xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx osob x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx, a x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx byla xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx transpozici směrnice.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x oblastech, které xx v xxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx xxxx xx do xxxx xxxxxxxxxx povinnosti shodují, xxxxx by být xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx byl xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx uvědomit, xx xxxxxx informačních x xxxxxxxxxxxxx technologií se xxxxxx xxxxx xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx přirozené, xx xxxxx xx xxxxxxxx zaostává, je xxxx xxxxx xx xxxxxx jej, xxxxx xxxxx, xx nejvíce xxxxx v xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx právem. Xxxxx xxxxxxxx xx xxx xxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx xxxxxxx subjekty, x byly xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx by xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxx důvěryhodnosti xxxxxxx podnikatelů.

Jako x xxxx xxxxxxx xxxxxxxx XXx x tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx plnění xxxx xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx vzhledem k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově regulovaných xxxxxxxx do systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly mít xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x rozporu ani x ústavním xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx jsou xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx nejenom xxx xxxxxxx státy, xxx x xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x xxxx xx, xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení nákladů x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, spočívá x eliminaci nebo xxxxxxx xxxxxxxxxxxxxx rizik x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x prvé xxxx xxxxx o xxxxxxxxx ekonomických xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x jejichž xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx velmi xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx efekty xxxx. o xxxxxx xxxxxx xx xxxx x jeho instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx pověsti XX x xxxxxx xxxxxx na mezinárodní xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, včetně xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií, je xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x němž xx xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx na xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx mají xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx komoditami, fungování xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně může xxx též další xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx společenských xxxxxxxxxxxx x rozšíření chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by přínosy xxxxxxx shora popsaných xxxxxxx xxxxxx xxxxx xxxxxxxxxx aspekt - xxxxx není xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x tomto xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx incidenty xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx méně intenzivní x xxx xxxxxxxx xxx dochází x xxxxxxxxx se s xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx dobré pověsti, xxxxx xxxx xxx xxx její xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx správce xxxxxx x-xxxxx, ale x xxxx xxxxxxxxx, xxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné například xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, že x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx v kybernetickém xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx uživatele technicky xxxxxxxx.

Xxxxxx ekonomickým efektem xxxxxxx výše xxxxxxxxx xxxxxxx může být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxx moci xxxxxxxxx xxxxxxxxx plnění xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx xxxxxx informační xxxxxxxxxxx x rámci XX xxxx pro xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x porovnání xx xxxxx, xxxxx xxxx problematiku xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx též x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x zvýšená xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx investic do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx v XX xxxxxx špičková xxxxxxxxxxx x vědecká xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx kybernetického xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx přimět k xxxxxx, xx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, x xx podporu tuzemských xxxxxxxxxx produktů buď xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle toho, xx xxxx má x takovém xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx xxxxxxxx zdrojů x technologií x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x investory, má xxxxx těchto technologií x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx důležitý předpoklad xxxxxxx xxxx technologie x zahraničí.

Přínos xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií lze xxxx zobecnit na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou xxx xxxxxx xxxxxx, finanční xxxx xxxxxx dopravní xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx fungující xxxxxxxxxx a komunikační xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx příslušných ekonomických xxxxxx.

X xxxxx uvedeného xxxxxxx plyne i xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx xxxx posílení xxxxxx spotřebitelů x xxxxxxxxxx partnerů.

Není xxxx xxxxx přehlížet x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant vyplývají. XX je totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx i xxxxxx závazků XX xxxxxxxxxxxxx x unijního x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx xx xxxxx xxxxx jméno x x xxxxxxx xxxxxxxxxx, xxxxx xxxx zapojena xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V případě, xx však bude xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx tohoto systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx xx tuto xxxxxx, xxx x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx možné přehlížet xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x to xxxx xxxx i s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx státy xxxxxx se přizpůsobovat xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx zabezpečení významných xxxx xxxxxxx kriticky xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy xxxxx spojené x xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx zahraniční i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx přímo xxxxxxx x xxxxxxxx závazky XX a celkovými xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx EU (transpoziční xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx základních práv x svobod (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx x jeho xxxxxxxxx u xxxxxxx xxxxxxxxxx x zvýšení xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx jim xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x xxxx oblasti. S xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx a xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě xxxxxxxxx x xxxxxx škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx a xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx variantě xxxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx xx provoz xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx příslušné xxxxxxxxxxxx opatření xxxxxxx (x xxxx xxxxxx xxx xxx je xxxxx xxxxxxx xxxx xxxxxxxx do xxxxxxx x běžné xxxxxx) xxxx zda xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx úzce souvisí x xxxx personálních xxxxxx, ať xx xxx x xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx nových xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx shora popsaných xxxxxxx počítajících x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx straně nákladů xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou xxxxxxx XXX xx rozšíření xxxxxxxxx schopností a xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, ať xx xxx xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, tj. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx vztahů xxxx.

Xxxxxx xxx tedy xxxx, že varianty xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx jsou xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, kterou xx však xxxxx xxxxx xxxxxxxxx proporcionálně x možným následkům xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx musely xxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené x xxxxxxx dalších povinností.

- Xxxxxxx na pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Neprovedením xxxxxxxxxxx xx nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx na obsazení xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx nově xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxxxx xx transpozici směrnice x odstranění nedostatků xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx regulované subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx náklady xx plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx tedy předpokládat, xx x xxxxx xxxxx regulovaných osob xx bude jednat xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala xxxxxxx xx pořízení bezpečnostních xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx x xxxxx kritické informační xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx xxxx xxx regulovány podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx xxx xx značné xxxxx xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, xxxxxxx je x současné době xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, což xx xxxxxxxxx nárůst xxxxxxxx xxxxxx a požadavky xx rozšíření pracovních xxxxx. Xxxxxx by xxxxx xxxxxxxxx i xxxxxxx na xxxxxxxx x xx technické x materiální vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxx však xxxxx xxxx omezenému rozsahu xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x příplatky za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx a xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx varianta xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxx bezpečnostních opatření x xx xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx vznikly ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx povinností xxxxxxxxxxx směrnicí je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx jako varianta xxxxxxxx xxxxxxxxx xxxx xx vytváření nových xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx xx v xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na základě xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx současný xxxxxx quo, x xxxxxxxx XXXX xx xxxx došlo ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx následování xxxxxxxx NIS

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx zrušení xxxxx xxxxxxxxxx, což xx však x xxxxxxxx xxxxx xxxx xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx se státem, xxxxxxx tyto xxxxxxxx xx xxxx x xxxxxx době xxxxxx xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx dalších povinností, x následně by xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx výrazně xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný sektor - u xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x hlediska xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx a vzdělávání - soukromý xxxxxx - x této xxxxxxxx lze xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, jako xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, nedá xx xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx xxxx nutno xxxxxxxx xxxx xxxxx, xxxxx xx této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx by xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx se xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - xxxxxx xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx sektoru náklady xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx sektor - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx tedy xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx xxxx xxx xx byla zejména xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx pracovišť xx musela být xxxxxxxxx pracoviště xxxxxxxxx, xxx by znamenalo xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx pracovišť službu 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností a xxxxxxx - vzhledem x xxxxxxx subjektů xxxxxxxxxxx do působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou nákladů x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx zdají xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX

- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx ke vzniku xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x administrativními xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném sektoru xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností, jednalo xx xx x xxxxx ohledu x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx již xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý sektor - xxxx varianta xx xxxxx k xxxxxxxxx pracovních pozic x nově xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx poptávky xx xxxxxxxxxxxxxxx pracovnících xx xxxx práce. Xxxxxxx xxxx lze xxxxxxxxxxx, xx velká xxxx xxxxx xxx z xxxxxxxx xxx činnosti xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx působnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly xxxxxxx x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx druhou xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx xxxxx x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání s xxxxxx, xxxxx by xxxxx xxxxxxxxx opomenutím xxxxxx legislativních nedostatků, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx u dané xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx se u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx pro jednotlivé xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx se x dané varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx variant

Poměr xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx XX vystavena xxxxxx finančního xxxxxxx xx strany xxxxxxxxx XX x xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx omezena xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné povinnosti xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx dána xxxxxxxxxx xxxxxxxxxx ochranných institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx dána xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx budou u xxxxxxxxx xxxxx z xxxx minimální nebo xxxxxx - tato xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx je xxxxx vysokých nákladů xx výkon xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx problematická též x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx soukromého xxxxx x sektoru XXX xxxxxx xxxxxx xxxxxxxx x fungování xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx xxx riziko xxxxxxx společenského napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx varianta xx vzhledem ke xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti xxx orgány xxxxxxx xxxx. Xxxxxx xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - tato xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx, xxxxx jsou však xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxx sdílení xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx tato xxxxxxxx vedla x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx xx vzdělávání xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však ke xxxxxxxxxxx cíli, kterým xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx tyto xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx bude totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx reputace XX x zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx x výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx plyne, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx lze xxxxxxxx xx náklady xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx zařazení xxxxxxxx do nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx x nákup xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související s xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou mít xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx reaktivní opatření xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx směru xxxxxxxxx xxx povinnost zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx předpokladů xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx v rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx bylo xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx x xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 návrhu xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxx xxxx xxxxxx xx agendy xxxxxxxx xx plnění xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na výkon xxxxxxxx národního CERT xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx tak xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx spojeny x xxxxxxxx xxxxxxxx průmyslu, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx spadat xx činnosti právních xxxxxxxx firem x xxxxxx veřejné moci. Xxxx xxxxx předpokládáno, xx xx x xxxxxxxxxxx x jejím xxxxxxx docházel x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx jako xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx tyto xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx nebude, xxxx xx xxxxxx x xx hoc xxxxxxx, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, a to xxx xxx xxxxxx xxxxxx správy, které xxxxxxx xxx regulaci xxxx, xxx x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k xxxxxxxx xxxx funkčních míst x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x současné xxxx xxx počítáno, přičemž xxxxx ve svém xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, x 8 funkčních xxxx x roce 2017 x o 8 xxxxxxxxx mít x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx v xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci podle §3 xxxxxx xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx xxxx správci xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx mít xxxx xxxxxxx dopad na xxxxxxxxxxxxx prostředí, x xx x ohledem xx stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb.  Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx stejně, xxxx xxxx x xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx xxxxxxxx, xx xxxxxxx pro xxxx xxxxxxxxxx subjekty budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Ze získaných xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx od určení, xx. ve xxxxx xxxxxxxxx pro zavádění xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx průměrně xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x organizační xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit.

Zároveň xx nutno xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx povinné xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx je, xxx xxxx xxxxx splňovaly xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx x kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto osob, x čímž xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx vůli i xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², xxxx zjištěno, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx se xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx a současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření bylo xxxxxxxx, že xxxx xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx vysoké úrovni x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx náklady xxxxx xxxxx. Vyšší xxxxxxx xxxx mohou xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx se totiž xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx x premisy, xx dotčené xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x velké xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s sebou xxxxx určitá specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx xxx účely xxxxxxxx cen považovány xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem splnění xxxxxxxxxx stanovených novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx regulační báze xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx vzniknout xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).⁴⁵

X obecné xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky pro xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx doposud xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice a xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx úprava xxxxxx x xxxxxx povinnostmi xxxxx xx xxxxxx x xxxxxxxxxxxxxx základních xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx digitálních služeb, xxxxxx mít její xxxxxxxx žádný xxxxx xx finanční situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest základních xxxxxxx xxxxxx se xxxxxxxx liší mírou x xxxxxxxx právní xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx zahrnula též xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx striktní transpozice xxxxxxxx do xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která těmto xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro ekonomiku XX x pro xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, a xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, které se xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x mezinárodního práva, xxxxxx jako na xxxx xxxxxxxxxx právní xxxxxxxx xx pověst XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx nejvhodnější varianty xx xxxx veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx řešení podle xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx a spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx solidní xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně se xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx soukromého xxxxxxx a xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx nevhodná, protože xx značně xxxxxxx xxx xx nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx investice xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx podle působnosti xxxxxx úpravy xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx současná světová xxxxxxxxxxx situace, x xxxxx níž xx xxxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si xxx xxxxxxx let xx xxxxxxxxxxx xxxxx buduje xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx k xxxx, že tento xxxxxxxx xxxx by xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější druhá x xxxxxxxxx xxxxxxx, xxxxx xxx rámec xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx režimu xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx novely xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx xx smysl x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx významně doplněn x subjekty, xxxxx xxxxxxxxx klíčové xxxxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx je xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx současná xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx x xxxxx ohledu zejména xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních služeb, xxxxxx doposud předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, není xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, xxxxxx by xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx se jedná x xxxxx xxxxxx, xxxxxx směrnice ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx této xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx bude doplněn x xxxx pojmový xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx právních xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro provozovatele xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx bezpečnostních opatření xxxxxxxxxxx vzhledem x xxxx existujících xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx pak xxxx xxxxxxx subjekty xxxxx směrnice povinnost xxxxxxxxxxxxx x národními xxxxxx odpovědnými xx xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x povinnost xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx ještě podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx budou xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x jejich soukromoprávní xxxxxx xxxxxxx podléhat xxxx subjekty xxx xxxxxxxxx pracoviště xxxxxx XXXX, který xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx národní XXXX, xxxxx úkoly xxxx xxxxxxxx v §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. I xxxx xxxxxxxxxx tedy xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx směrnice xxxxxxxx, přičemž XX x xxxxx ohledu xxxxxx xxxxxxxxx míru xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx odpovědný xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx již v §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx odpovědný za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx ukládá XX xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, xxxxx xx usnadnit přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx informovat xxxxxxxxx x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, pokud xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx ČR, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx o vzniklých xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx zástupců ČR x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx skupina xxx xxxxxxxxxx na strategické xxxxxx a síť XXXXX na xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx bezpečnosti, v xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx infrastruktura x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto dvě xxxxxxx skupiny a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x oni xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx odpovídalo xxxxxxxxxx na zajištění xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx o xxx xxxxxxxxxx xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; zajistit xx ve smlouvě x poskytovatelem xxxxx xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx vydanými NBÚ xx stavu kybernetického xxxxxxxxx; xxxxxxxxxx součinnost xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx provozovatele vztahují xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx obdobné xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx kontaktní údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ a xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx orgánem xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx zajistit možnost xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx x určení xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxx xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx povinností xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb bude xxx XXX xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, xxxx xx xxxx v případě xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx NBÚ pouze xxxxxxxxx xxxxxxxx xx xxxx, a xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx horní xxxxxxx, 100 xxx. Xx, xx ukázala xxx x praxi xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních opatření xx xxxxx finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, která ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, že XXX xxxx xxx xxxxxxxxxxx o sankcích xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx x xxxxx xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx i xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx existující xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx sledování plnění xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx které budou xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx orgánů x osob xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx se jedná x pravomoci, xxxxx xxxx v dnešní xxxx xxx xxxxx XXX vykonávány, není xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx však xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx se xxxxx xxxxx problematikou xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx x rámci xxx plánového rozšiřování xxxxxxx XXX (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné hodnocení x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx upravujícího xxxxxxxxx novou zájmovou xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. K tomu, xxx xxxxx navrhovaná xxxxxx úprava xxxxx xxxx xxxxxxxx xxxx, xx xxxx třeba xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem k xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká skutečného xxxxxxxxx informačních xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx struktury jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx věcného x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx na zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx vyžadující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx technologii nebo xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx x dotčenými xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx xxxxxxxxxx právní xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx základě hodnocení xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx úpravami xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxx x březnu 2016, xxx XXX xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx stávající xxxxxx xxxxxx x návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x tomto xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx zvýšením požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x není xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx zaměstnance, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. na informace xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x xxxxxxxxx zněním xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která xxxxx xxxxx xxxxxxx x x xxxxx rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x dodavatelům x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, kterým xx xxxx xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a o xxxxx xxxxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx připomínky jsou xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx budoucna.

K vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx xxxxxx cestou xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x významných xxxxxxxxxxxx systémech x xxxxxx určujících kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x k xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx odporují xxxx xxxxxxxx identifikace významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx během projednávání xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx o xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx vypracovávání stanovisek x xxxxxxxxxxxxxx digitální xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx může xxxxxxxx xxxxx množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx vést až x xxxxxxx xxxxx xxxxxx podnikatelů xxxx XX. Xx xxxxxxxxxx x nimi tak XXX vypracovával xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx pozice xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx spadající xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX zástupci Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX při EU x Xxxxxxx.&xxxx; Instrukce xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Vytipování x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Průběžné informování xxxxx pracovní skupiny x xxxxxxxx, xxxxx xxx ně a xxx subjekty spadající xx xxxxxx působnosti x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX o dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy této xxxxxxxx xxxxxxx byli xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx služby, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x xxxxxxx XX, Xxxxx pro xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx kontinuálně xxxxxxxx xxxxxx xx dvakrát xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx pracovní xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx pracovní xxxxxx xxxxxx, přičemž xxxxxxx návrhy a xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Na základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx byl x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X se pak xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx významného xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx část x xxxx xxxx xx návrhu zákona xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx i x xxxxxx, zda podle xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx vyplynulo, že xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx transpozice směrnice xxxx xxxxxxxxx x xxxxx pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx úrovni odborné xxxxxxxxxx (dále také „xxxxxxxx xxxxxxx II“). Xxxx xxxxxxx byla xxxxxxxxx v xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx návrhu xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx sektor x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Její xxxxx xxxx xxxx následující:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx pracovní xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx akademické sféry, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx správní xxxxx XX. Xxxxxxxxx se xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx letového xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní nemocnice Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx nemocnice Xxxxx, Český telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx sdružení právnických xxxx CZ.NIC, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx žádost XXX x obecné xxxxxxxxxx nákladů, xxxxx xx mohly dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx není xxxxx xxxxxxx náklady, xxxxx nevědí, xxxx xxxx xxxxxxxxxxx na xx bude xxxxxxx, xxxxxxx tato xxxx xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, pro xxx xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této xxxxxxxx xxxxxxx rozeslán xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx pracovní skupiny xxxx xxxx:

- xxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny byli xxxxxx požádání x xxxxxxxxx x návrhu xxxxxx. X xx xxxx xxxxxxxx skupině xxx zmíněn xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx s xxxxxxx xx fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx se x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx být uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx z navrhovaných xxxx (xxxx. zvýšení xxxxx xxxxxxx sankcí).

I x xxxxx této xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx členů xxxxxxxx xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx členů této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Bilaterální jednání

Pracovníci XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x dotčených subjektů xxxxxxxxxxx. Xxxxxxx se xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx dohodnuto, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx a nebude x tomto ohledu xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ I během xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx nařízení eIDAS x směrnice budou xxxxxxxx paralelně xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx x xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď zaslalo 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, tj. xx xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx další xxxxxxx xxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx zabezpečení x není vyloučeno, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx subjekty xxxx xxxxxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx či zavádění XXXX.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Kč x organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Důvodová xxxxxx x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 final - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx working document: Xxxxxx assessment - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx and xx the Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. května 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx trhu (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů: Xxxxxxxxx pro jednotný xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx se, že xxxxxxx internetu xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx veřejná konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření xxxxxxxxxxxx x využívání propagandy x&xxxx;xxxxx dezinformačních webů xx xxxxxx politické xxxxxxxxxxxxx. Tato problematika xxxx xxxxxxxx xxxxxxx xxx navrhovanou xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Návrh směrnice xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx řešení a xxxxxxx xxxxx odhad xxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Rady EU x Evropského parlamentu xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxx xxxxx xxxxx, i co xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx při xxxxxxxxxx této závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx vlády České xxxxxxxxx xx dne 30. května 2012 x. 382 x xxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx vlády České xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx období xxx 2012 xx 2015 a Akčním xxxxx opatření xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x změně xxxxxxxxx dalších zákonů, xx znění pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxx xxxxxxxxx působnost xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx x o xxxxxxx směrnice 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx č. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx zástupců xxxxx xxxxxxxxxxx resortů i xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx pracovníků xxxxxxxxxxxx bezpečnosti ve xxxxxx xxxxxx je xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x pro xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx plán pro xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx podnik xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx se x hrubé odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty.

46 NBÚ xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Zároveň xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace s věcně xxxxxxxxxx gestorem daného xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit konkrétní xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxx informační systémy, xxxxx některá xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x povinnosti orgánů x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) incident x xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx rušivý xxxxx na xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx o xxxxxxxxx a trvání, xx činnosti xxxxxxxxxxxx x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x udržování xxxxxxxxxx xxxxxx xxxx xxxxxx, x přihlédnutím x xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx vyčerpávající x xxxxxxx xxxxx xxxxx zohlednit x xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx x xxxxxxx xxxxx vody x (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti xx xxxxx x souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X tomu, xxx xxxx směrnice transponována, xx třeba tyto xxxxxxx xxxxx definovat x xxxxxx xxxxxxx xxxx a xxxxxxxx xx určit. Xxxxxxxx x xxxxxx xxxxxx xxxx zakotven v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Určování xxx bude probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx konkretizovány xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude proveden Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx také „XXX“), xx projednání s xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx nastíněným konceptem xx xxxxx kritéria xxxxxxxx x kritéria xxxxxxxxx. Kritéria xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx.

Xxx to, aby xxx xxxxxxx xxxxx xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx dopadové x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx následující.

Pro xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx informačních xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx významný xxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx systémem základní xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní služby,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, xxxxx xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxx xx:

X. dopadová určující xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx určující kritérium xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx způsobit xxxxxxx x následujících dopadů:

a) xxxxxxx základní služby xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx základní xxxxxx, xxxx xxxxxxx xx xxxxxxxx provozu xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx životech x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx x jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, kde xx xx relevantní, xx xxxxxxx xxxxxxxx xxxxxxx pracovní xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx kritéria viz xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, která xxxxxxx zkapalnění zemního xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, přeprava, distribuce, xxxxxxx, nákup xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, s výjimkou konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů nebo xxxxxx splatných xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) poskytování xxxxxxxxx péče podle xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx souvislosti s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx změny xxxx xxxxxxxx, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx zdravotní pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx ze zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx poskytnutí neodkladné xxxx nebo přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx podmínek xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx lidských xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo krevní xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx ve xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx vyjma xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo xx xxxxxx, která xx xxxxxx k pití, xxxxxx, xxxxxxxx xxxxx a xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí do xxxxx s potravinami nebo xxxxxxx tělem, x x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, a to xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Zdroj xxxxx www.psp.cz