Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. V §1 xx za xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx písmene x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx xxxxxx a xxxxx xxxxxxx v §3 písm. x) x x),

x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště nebo xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx internetových xxxxxxxxx, x xx xx základě dotazu xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného zadání, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx je možné xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx xx konci xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx písmene x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx sídlo v Xxxxxxxx xxxx a xxxxxxxxx si xxxxx xxxxxxxx v jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx je xxxxxxx x České xxxxxxxxx x která xx xxxxxxxxxxxxxx digitální služby xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx zákona.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx a ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx xx, xx je xxxxxx v České xxxxxxxxx a xxxxxxxx xx na xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx za xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxxxxx a xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx se zajišťováním xxx xxxxxx, přičemž xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Orgány x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, který xxx:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, xxxx povinny xx xx xxxxxxx, kterou xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, že xxx xxxxx xx xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx computingu xxxxxxxx, x bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx computingu,

f) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx zákaznického auditu x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx služeb informovat xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx vkládá nový §4x, který zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x tom, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x osoby, které xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury připojen, x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou podle §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx neprodleně x prokazatelně xxxxxxxxxx x xxxx xxxxxx x x tom, xx xx dotčený xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) až x) x“ nahrazují xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ a za xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury“ xx xxxxxxxx slova „, informačním systému xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ x slova „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, který xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xx xxxx provozovatel xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx vkládá xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření vydaného xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, které xxxx vedené v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ nahrazují xxxxx „§3 xxxx. x) xx f)“.

CELEX: 32016L1148

26. V §12 xx xxxxxxxx odstavec 3, který xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx života x xxxxxx xxxx nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po konzultaci x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx opatření xxxx xxxxxxxx obecné xxxxxx, ve xxxxxx xxxxxxx a osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 odst. 1 písm. a), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a v §16 xxxx. 3se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, který xxx:

„(6) Xxxx je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů a xxxx xxxxxxxxx x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 písm. x), b) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x x) xx text „§3 xxxx. b)“ nahrazuje xxxxx „§3 písm. x) a x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 písmeno x) zní:

„h) xxxxxxx Xxxxx na xxxxxxxx xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 doplňují xxxxxxx i) xx x), která xxxxxx xxxxxxxx xxx čarou x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx bezpečnost a xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx a

l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) a x) xx x)“.

38. X §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x účelnému výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) a x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx na konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx n), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx kontinuitu poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x tomto xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x xxxxx xx jeho kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské unie¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje aktuálnost xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x vládě xx schválení předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx a tuto xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx vůči Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx vkládá nový §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení provozovatele xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx, xxxxx naplní xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, že xxxxx nebo xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele základní xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx rozhodnutí Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx každé 2 xxxx ode xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx podmínky pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx slova „písm. x) xx g)“.

CELEX: 32016L1148

48. V §23 xx na konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxx služby neplní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, provede x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje označení xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené x §3 písm. a) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx uvedené x §3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx informačního xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx odstavec 2 vkládají nové xxxxxxxx 3 až 11, xxxxx znějí:

„(3) Xxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury xx dopustí xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx data, provozní xxxxx x informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

d) nezničí xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí přestupku xxx, že

a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx informačního systému, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx veřejné xxxx, se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx povinnost xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx provozovatele informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxx §8 odst. 8,

x) nesplní povinnost xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) x xxxxxxx x §4 odst. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 písm. a), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx d) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) xxxx e).

d) 10 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se uloží xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x na konci xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx zní:

„e) xxxxxxxx x odvětvová xxxxxxxx xxx určení provozovatele xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx odstavce 3 a 4, xxxxx včetně poznámky xxx čarou x. 15 xxxxx:

„(3) Tento xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx právnickou xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském státě.

CELEX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) začnou xxxxxxxxxx do 1 xxxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx nabytí účinnosti xxxxxx zákona.

3. Poskytovatel digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx ode dne xxxxxx účinnosti xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené x §3 xxxx. c) xx x) xxxx xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx vztahu uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s těmito xxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxx x. 159/2000 Sb., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., zákona x. 301/2016 Xx. x xxxxxx x. …/2016 Sb., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Rady (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. x) zákona x. 127/2005 Sb., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/1148.

9) §2 xxxx. a) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx některých xxxxxx (zákon x xxxxxxxxx službách informační xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx gestorem řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x informačních xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx je xxxxx x kybernetické xxxxxxxxxxx. Vedle něj xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx ve xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx specialis, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, x xx v §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu své xxxx a xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ a jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak měla xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx a xxxxxxxxx plynoucími z xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx novou vyhlášku, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není diskriminační xxx xxxx dopad xx rovnost xxxx x xxx, xxxxx xxxxxx definice x xxxxxxxx xxxxxx xxxxxxxx xx budou xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx úprava xxx staví na xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxxxx xx xxxxxxxxx x xx nově regulované xxxxxxx orgánů x xxxx. Tyto principy xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve vztahu x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx právní xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx x x konkrétních způsobech, xxxxx xxxx xx xxxxxx xxxxxx x xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x technické xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx zajištěno, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného zapojení xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá navrhovaná xxxxxx xxxxxx x xxx, že řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx zájem x dobrovolné xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx spolupráce x národními dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní efekty x že xxxxx x tuto spolupráci xxxx xxxxx - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx možnost xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxx metodickému xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx směru xxxxxx s možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx i pro xxxxxxxx mimo xxxxx xxxxxxxxxxxx orgánů a xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x principem xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx xxxxxxx informační xxxxxxx, ale zaměřuje xx pouze na xx xxxxxxxxxx systémy, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx vztahu x xxxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx zabezpečení včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím způsobem xx ně reagovat xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx xx xx shora xxxxxxxx xxxxxx zásadní význam xxx ochranu práv xx xxxxxxxxxx xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx minimalistický x xxxxxxx dosažení xxxxx uvedeného účelu xx užití xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, zejména xx xxxxx xx informační xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx stejná xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla účelně x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx ukládaných povinností xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (tj. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní úpravy x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva xxxxxxxxxxxx x částečně též x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx subjektům (xx. orgánům x xxxxxx), totiž v xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx užívání informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, práva xx xxxxxxx xxxxxxx xxx xx dalších xxxx xxxxxxxx označovaných xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx též xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx společnosti xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx sebeurčení, xxxxx bylo jako xxxxxxxx základní právo xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx³ x xx xx xxxx též xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, přitom sestává x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx chránit xxxxxxx x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x provozovatele informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x tomto xxxxxxx xxxxx zavedení xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní údaje x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb se xxx xxxx xxxxxx x o xxxxxx xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx zákona xxxx také xxxxxxxx xxxxxxx právo xx xxxxxxxxx, xxxxx je xxxxxxxx podle xx. 17 Xxxxxxx základních xxxx a xxxxxx. Xx základě xxxxxx xxxxxx xxxx státní xxxxxx a xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x demokratické xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx státu, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx jedná x atributy xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva na xxxxxxxxxx xxxxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x nezakládá xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona tedy xxxxxxxxxxxxx žádný státní xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx směru xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx stát sám xxxxxxxxx, xxx xxxxx xx mu xxxxxxxxxxxx, xxxxx xx původ x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx k xxxxx xx cizí xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx ani xx na xxx xxxxxxxx, může být xxxxxxxx k odpovědnosti xx xx, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx práva soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx na xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx práv) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx k xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx státním xxxxxxx xxxxx zasahovat xx soukromí xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných statků, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx tedy xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx EU průřezově xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x první xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx xxxxxxxxxxx. XX již v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx upraveny xxx xxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x plném xxxxxxx x požadavky xxxxxxxx. Xxxxx čl. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x zveřejnit xxxxxx x xxxxxxx předpisy xxxxxxxx xxx xxxxxxxx xxxxxxx s xxxxx xxxxxxxx. X hlediska XX xx nutno xx uvědomit, xx xxxxx xxxxxx xxxxxx xxxx omezena činnost Xxxxxxxxxx sněmovny XXX, x to xxxxx xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující xx x xxxxx ohledu x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx XXX xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx nanejvýše xxxxxx, xxx tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx však xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 z dne 23. xxxxxxxx 2014 x elektronické identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (ES) č. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx osobních xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx zneužívání a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx systémy x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. září 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x platebních službách. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx subjektů. X xxxxxxx xxxxxxx xxxxxxxx xx tak xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, x případě xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx důvěru x x xxxxxxx revidované xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované podle xxxxxxx xxxxxxxx a xxxxxxxx eIDAS, xxx xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních předpisů, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx z xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx lex xxxxxxxxx, která xx xxx xxxxxxxxx xxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx v širších xxxxxxxxxxxxx x do xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx zákona xx XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx xxx xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x prostředky nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx vyjádřila, xx xxxxx xx xx náležitě xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, zda by xxxxxxxxxxxxx xxxxxx služeb xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, k xxxxxxxxxx sjednat xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx provozovatelům xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), a xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx zapojuje, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná opatření, xxx tyto výstupy xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx celá řada xxxxxxxxxxxxx právních předpisů x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oblasti x xx úzce související. Xxxxx xx v xxxxx xxxxxx zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx xx Tallinnský xxxxxx, xxxxx xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx xxxxxxxxxx následky xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx zákona, xx xxxxx účelem ctí xxxxxx xxxxxxxxxx především Xxxxxxxx základních xxxx Xxxxxxxx xxxx, zejména xxxxx xx respektování xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx xxxxxxxxx, xxxxx na vlastnictví x právo xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx proces. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x požadavky Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné dopady xx státní xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx správy, popřípadě xx xxx xxxx xxxxxx spadaly. Xxxxxx xxxxxxx moci jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však možné xxxxxxx i z xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xx xxxxxxx premisy, xx míra xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxx xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb.

V xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx tak byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Kč. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx xxxxxxx na xxxxxxxx technických xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč a xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Kč. Xx xxxx nutno xxxxxx, xx jde x velmi hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx x informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx odpovídajících xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx subjekty xxxxxx xxxxxxx i x xxxxxxx náklady spojenými x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na regulované xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx přinést xxxxxxx navyšování počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x počáteční úroveň xxxxxxxxxxx x není xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx i xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx NBÚ xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx zabezpečení informačních xxxxxxx hodnoceno jako xxxxxxx xxxxxx, přičemž xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx na xxxxx subjekt xxx 6 xxx. Xx, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx odpovědného xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Směrnice xxxxx xxxxxx ČR, xxx xxxxxxxxx, že xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxx plnění xxxxxxxxx xxxxx. V případě XXX tak xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě xxxxxxxx XXXX xxx podpora x xxxxx při xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx na prostorové, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx pokuta xx xx xxxx 5 xxx. Kč. Výše xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx nesmí xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx očekávat, xx xxxxxxxxxx xxxxxx xxxxxx x sebou xxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxx muset být xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx novou regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx definice x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx by xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx danou xxxxxxxxx orgánů x xxxx xxxxx zákona x kybernetické bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx v xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx na xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatelům xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí ČR x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx uvedeno x xxxxxxxx xxxxx, lze xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx průzkumu provedeného xxxx xxx regulovanými xxxxxx a osobami, x xxxxxxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx zástupců xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na jeden xxxxxxxxxx subjekt. Xx xxxx nutno xx xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx na počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x uvedeného dotazníkového xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx doposud xxxxxx předmětem xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze sektorů xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx nárůst xxx xxx očekávat zejména x sektorech, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx tedy vychází x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx části xxxxxxxxx x náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším způsobem xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx nově regulovaných xxxxxxxx x jednotlivých xxxxxxxxx¹³

Dále xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx mohou xxxxxx ovlivňovat dopady xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví energetiky xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x novely xxxxxx x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx výkon xxxxxx regulace x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx regulace cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na implementaci xxxxxxxx xxxxxxxx) a xx xx tak xxxxx dojít x xxxx, že xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx požadavků xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xx xxxxxxxxx zajištění bezpečnostních xxxx x xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a navýšením xxxxx hranice pro xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu však xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a malé xxxxxxx xx smyslu xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, co xx týče jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx totiž xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by čeští xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx by xxxxx vést xx xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx bezpečnostních opatření x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx vzniku kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx finančních xxxxx x poškození xxxxxxx xxxxx, xxxxx by xxxxx být ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Sociální dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., rodin xxxx xxxxxxxxxxxx skupin xxxxxxxx (xxxxx xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu x xxxxxxx fungování xxxxxxxxx xxxx XX. Splněním xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx sledovaných parametrech xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx údajů, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Zhodnocení dopadů xxxxxxxxxxxx řešení xx xxxxxx x ochraně xxxxxxxx x osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx povinnou spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) s xxxxxx xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx transponováno x xx návrhu zákona. Xxxxxx xx xx xxxxxxxx, xx posílení xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a xx xxxxxxx x xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx údaje x rámci poskytování xxxxx služeb xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx právních xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, která xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx rozsahem přiměřený xxxxx, k xxxx xx předkládán.

9.1 Přiměřenost

Předložený xxxxx zákona xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx praxi xxxxxxxxx problémy při xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx x dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný návrh xx tedy xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x částečně x dalšími právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx xxxx xx informační xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx důležité xxxxx xx regionální xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx zákona xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx základních xxxx (xxxx. vlastnické právo). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx ze základních xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx státní správy xxxxxxx x velké xxxxx nezměněn, významné xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx tak měl xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na NBÚ xxxxxxxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx zmapovat xxxxxxx xxxxxxx problematické xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx i xxxxxxx, xxxxx xxx současný xxxxxx kybernetické bezpečnosti XX vůbec xxxxxxxxx, xxxxxxx bylo mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, že xx xxxxxx regulace byla xxxxxxxxx žádoucí. Tento xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx dne 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány a xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona x xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x jejich zvýšení x původní horní xxxxxxx 100 tis. Xx až xx 5 xxx. Kč x případě xxxxxxxx xxxxxxxxxx zavést a xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxxxxxx informací a xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb napříč xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, přičemž xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx a postavení x této xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy rozhodovat x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx xxxxxx a xxxxxxxx a provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx, tak i xxxx xxxxxxxxxxxxxx digitálních xxxxxx. X neposlední xxxx xxxx vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx mají, x xxxxxx míře znalostí x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx xxxxxx x x nedostatku xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx a zkušenostmi xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx NBÚ xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X úvahu xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx xxxx xxxxx xxxxxxxx k xxxx, xx xxxxxxx xxxxxx x osoby jsou xxx v xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx xxxx xxxxx intenzivně spolupracují. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x předpisy xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx orgánům x xxxxxx účinnou xxxxxx xxxxx nesprávnému xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx poučení x možnosti xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxx řád“). Podle xxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx němuž xxxxx dotčené xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx rozklad, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož i x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx xxxxxxx reaktivního xxxxxxxx ve formě xxxxxxxx xxxxxx povahy xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx soud x xxxxxxx x xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx opatření obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, avšak xxxxxxxxxx bude xxxxx xxxx vydanému opatření xxxxxx xxxxxx uplatnit xx jeho xxxxxx. Xxxxxxx xxxx xxxxxx x osob xx xxxx zajištěna xxxxxxxx xxxxxxx se xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity xxxxxxxxxx xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx x kybernetické xxxxxxxxxxx. Obsah a xxxxxx xxxxxxxxxx opatření xxxxxx musí respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx se x xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního řádu, xxxxx xxxxxxx xxx xxxxx rozklad, xxx xx xxxxxxxx účinek, xxxxx i další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxx xxx kategorie orgánů x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx i x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx takového xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx systém přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx bylo možno xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ vykonává xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Parlamentu České xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx subjektů, x xxxxxxx xxxxx xx ochrana a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto předpokládat, xx xx xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx xxxxxxxxxx stanovených xxxxxxx nebo xx xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx primárně stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx v xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx rozsahu a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto správci xxxxx kritické informační xxxxxxxxxxxxxx, xxxx očekáváno, xx xx regulace xxxxxxx na subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 milionů XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx však xxxxx sdružovat, a xxxxxx xxx sdružují, x asociacích, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx směřující x ovlivnění xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx a xxxxxx změn vzniklých xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx pak xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx tyto xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně xxx xxxx říci, xx xxxxx část klíčových xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x informačních xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, xx bezpečnost xxxx taková je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována i xxxxxx právními xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx v xxxxxxxx xxxx většina xxxxxxxx, xxxxx budou podléhat xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření přitom xxxxxx xxxxxxxx (na xxxxxx xx předmětné xxxxx) xxxxxxx certifikačnímu xxxx akreditačnímu xxxxxx. Xxxxxxx a provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se jedná x zcela novou xxxxxxxx, xxxxx dopadne xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx ty největší xxxxxxx x mezinárodní xxxxxxxxx, které disponují xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx rozdílná, xxxxxxxx x jejich velké xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou vůči xxx xxxxxxx. Xxxxx xx xxxxx předpokládat, xx většina xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x xx x xxxxxx větší xxxx, xxx požaduje xxxxx xxxxxx. S garancí xxxxxxxxxxx xxxxx xxxxx x xxxx důvěra xxxxxxxxx digitálních xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx na xxxxxxxxx s jejich xxxxxxxx údaji. Možné xxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx mohly xxx mnohonásobně vyšší, xxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle návrhu xxxxxx. X případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx jednat xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx s významným xxxxxxx xx poskytování xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx xxxxxx xxxxxxxxx x takovém incidentu xxx xxxx xxxxx xxxxxxx NBÚ, respektive xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x podstatě x xxxx pasivního xxxxxxxx x xxx, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nerozhoduje x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx vznik xxxxxxxxxx jednání xxx xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx vydaná XXX by xxxxx xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke skutečnosti, xx tyto xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, které xxxxx xxxxxxx orgánům x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx a s xxx xxxxxxx xxxxxx, xxx předpokládat xxxxxxx xxxxx orgánů a xxxx na vydání xxxxxxxx opatření, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. V xxxx rovině xx xxx xxxxxxx subjekty xxxxx xxxxxxx xxxxx x ovlivnění některých xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx zaměstnanců NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, což by xxxx jednak xxxxxxx x vydání efektivních xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Rozhodování xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx pracovníci xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Tímto xxxxxxxxx xxx dojde x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxxxxx x xxxxx kontroly, je x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx řízení nebo xxxxxxxx osob. Je xxxx xxxxx uvést, xx xxxxxx xxxx xxxxxx je vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na způsobu xxxx spáchání, způsobeným xxxxxxxxx x xxxxxxxxxx, xx nichž byl xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx x opravdu xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxx xxxx nižších. Xxxxx hranice sankcí xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx výši xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx xxxxx být xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx řízení pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, xx. x xxxxx NBÚ xx xxxx xxxxxxxxxx x prvním x xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx rovněž xxxxxxx uplatnění xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx zaměstnanců XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx mělo jednak xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX jsou již xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x kybernetické xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx varování na xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x případech, xx xx to nezbytné x xxxxxx řešení. Xxx xxxx xxxx xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx jeden x xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým bude xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx podobu zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx NBÚ xxxxxxx údaje povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx návrhem xxxxxx povinnost vládního XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx ohlašujícího xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x aktuálních xxxxxxxxxxxxxx potřeb zacílených xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x z xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx úpravu, jejíž xxxxxxxx xxxxxxx xx xx xx odůvodněné xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx xxxxxx zákona xxx xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx právní xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx na požadavky xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx svého projednávání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx xxxx zapracovány xxxxx xxxxxxxx x xxxxx i xxx xxxxxxxxxx osvědčené postupy. Xxxxxxxx xxxxx xxx xxx na tento xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx jednotlivé xxxxxx a osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X tomto ohledu xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx incidentů výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx je xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx navrhovaná horní xxxxxxx xxxx xx 5 xxx. Kč. Xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx se však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx x xxxxxxx zavádění bezpečnostních xxxxxxxx xx xx xxxxxx povinným orgánům x osobám mohlo xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x oblasti xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx xxx větší xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu subjektu, xxxxxx xxxx vůči xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx i vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx xxxxxx sankcí xx xxxxx x xxxxx ohledu porovnat x xxxxxx úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx služeb, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx veřejnosti, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx xxxxx x tomto ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx NBÚ x xxxxxx za porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx výsledků xxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x charakteru xxxxxxxx xxxxxxxx, tj. návrhu xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx korupčního xxxxxx, x to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x ochranných) XXX x xxxxxxxx sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních principů xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kontrolních mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx však dán xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx konstatovat, xx xxxxx xxxxxx má xxxxxxxxx dopady na xxxxxxxxxx a obranu xxxxx. Xxxxxxx přispěje x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, xxxx xxxxx k posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx státy EU, xxxx bude xxxxxxxx x možnost xxxxxx x xxxxxxxxx xxxxxx xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu posílení xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický xxxxx x vznikající bezpečnostní xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. prosince 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. II. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. dubna 2010, x. x. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 COM (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx systémy, neboť xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx pro xxxxxxxxx informační xxxxxxxxxxxxxx x xxx významné xxxxxxxxxx xxxxxxx.

9 Jedná xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx RIA.

10. Xxxxx xx x souhrnnou xxxxxx, xxxxx xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX o 48,9 xxx. Kč v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxx ukončen, xx tudíž pravděpodobné, xx xxxx subjektů xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx xxxxxxxx x ostatní veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx úprava je xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, právních, xxxxxxxxxxx x vzdělávacích opatření x xxxxxxxx směřujících x xxxxxxxxx zabezpečeného, xxxxxxxxxx a odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, a to xxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx a eliminovat xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 zahrnuje x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z xxxxxx xxxxxx nebyl xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx totožný x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, jak je xxxx definován xxxxxxx. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x informačním xxxxxxxx základní xxxxxx (xxxx také „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy správci x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx h) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, který definuje xxxxx dále xx xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx bude zapotřebí xxxxxxxxx xx x xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx zákona x xxxxxxx, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x českém xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx definici, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx odkazuje na xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx pro budoucí xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx ustanovení definována xx použití xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx splňovat, a xxxxxxxx xxxxxxx tak, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Taxativně xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx xxxxxxx xxxxxx, jež jsou xxxxxxx na komunikačních xxxx xxxxxxxxxxxx systémech xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx x tom xxxxx xxxxx budou xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx rozšířily i xx další, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty (xxx dokument Bílá xxxxx kybernetické xxxxxxxxxxx x České republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž v xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx mezi nově xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.¹⁵ Nebezpečné xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx do xxxxxxx chemického průmyslu.¹⁶

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x souladu se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx ani xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx nesouvisejí x xxxxxxxxxx, což ovšem xxxxxxx provozovateli xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný xxxx xxxxxxxxx existuje za xxxxxx propojení xxxx, xxxxx jsou x xxxxxxxxxxx x organizačního xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx jmen xx xxxx jít xxxxxxxxx x registrátory domén. Xx xx týče xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx úrovně, xxxx xxxx myšleny zejména xxxxxxxx xxxxxxxxx xxxxx, x případě České xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx jasně xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, online tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx za xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx xxxxxxxxx internetové xxxxxxx, obvykle nabízené xxx ikonkou xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx je ve xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx pojem xxxxxxx x xxxxxxxx o xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x spotřebitel) xxxx totožné, xxxxx xxx směrnice x xxxxxx xxxxx odkazují xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx on-line tržiště xx x xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x obchodníky xx-xxxx xxxxxxx x prodeji xxxx x xxxxxxxxxx xxxxxx. Xxxxxx by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke xxxxxxx xxxxxxx xxxxx, x xxxxx lez teprve xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx xxxxx nabízeny xx-xxxx služby, jež xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx či xxxxxx různých obchodníků, xxx následně xxxxxxxxx xxxxxxxxxxxx k nákupu x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx uživatelských profilů. Xx xxxx xx-xxxx xxxxxxx se mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež xxxx xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx uvedená v xxxxxx xxxxxx xxxxxxxx xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád zdůraznil, xx xxxx xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx implementace xxxxxxxx, kterým xx x České republice XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x xxxxxxx xx xxxxxxxxx NBÚ, xxx x xxxxxxxx x xxxxxxxxxxxx spolupráci mezi xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx a osoby), xxxx xxxxx x xxxxxxxxxxxx bezpečnosti ukládá xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. V xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxx xxxx provozovateli informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a xx xxxxxxx proto, xx xxxxx xxx xxxxx reálně zajišťovat xxxxxxxxxx informačních systémů xxxxxxxx služby, xx xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx správce informačního xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxx xxxxxxx xxxxxxxxxx se xx něj budou xxxxxxxxx. Xxxxx však xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx nelze xxxxx, xxx xxxxx xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx situaci xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, ve xxxxxx xx takový xxxxxxxx xxxxx, se xxx xxxxxxxx xx xxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x dopadá xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx členského státu.

Směrnice xxxxx usazení ve xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx účinný x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx subjektivitou, xxxx v xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx tom, xxx xx sítě x informační xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx místě; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx se xxxxxxxx x Xxxxxx xxxx Evropské xxxx, x xx konkrétně xx xxxxx rozhodnutích xx xxxxxx X 585/08) a (X 144/09). Xx xxxxxx xxxxxx, zda podnikatel, xxxxx xxxxxxx je xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx xxxx xx internetové xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx být xxxxxxxxx xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx xx xxxxxxx xxxx, na jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx č. 44/2001, xx xxxxx ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že podnikatel xxxxxxxx obchodovat se xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxxx bydliště, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx jazyk nebo xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu s xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx domény xxxxxxx xxxx, než xx xxxxxx xxxxxxxxx státu, xx kterém má xxxxxxxxxx sídlo, x

7. xxxxxxx mezinárodní klientely xxxxxxx xx zákazníků x xxxxxxxxx v xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx x případě xxxxxxx jazyka xxxx xxxx, které xxxx xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Evropské xxxx uvedl, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že činnost xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx nacházející xx na území xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx tohoto xxxxx, x že xx xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx xxxx, x dále skutečnost, xx tento xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x této xxxxxxxx, xxxxx i zastupovat xxxxxxx ve xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx členském xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx bezpečnostní politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí být xxxx osoba, xxxxx xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx tomu xxx xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX je právní xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx zástupcům xxxxxxxx x České xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx členské státy xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx přijali xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, že xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx povinnost xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx základní xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx budou x českém xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 a 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x nabízením xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx digitálních xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb. X xxxxxxx x xx. 16 odst. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních služeb xx měli xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx xxxxxx, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných digitálních xxxxxx, x xx xx xxxxxxxx x xxxxxxx těchto služeb xxx xxxxxxxxx xxxxxx xxxxxxx v Xxxx. Xxxx rizika, jemuž xxxx vystaveni provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx činností, bývá xxxxx x xxxxx xxxxx xxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx měli xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx považují xx xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx xxxxxxxxx jevem, xx xxxxxx nebo xxxxx uvedené x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx smluvních podmínek xxx uzavírání smlouvy x dodavatelem xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, xx nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx podmínku xxxxxxxxxxx xxx xx jeho xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, jež xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx poskytovatele xxxxxx xxxxx computingu.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx členským státům xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x zajištění národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá situaci, xxx xx zadání xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx kontrolu xxxxx x jejich zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx poznatky x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, xxxxx xxxx povinnými xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx stát xxxxxxxx x cloudech. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, xx xxxx xxxxx předkladatele, xxx xxx orgán xxxxxxx xxxx přístup x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx xxxx, xxxxx se staly xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, že xxxxx za všech xxxxxxxxx naplňovány požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto systému,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx bezpečnostních opatření, x správce x xxxxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x na správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx hlášeny xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx předpis. Xxxx xx xxxxxxx, xx x souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, x xxxx pracuje xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx dopadu xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx ustanovení reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxx incident xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu bude xxxxxxxxxx prováděcí xxxxxx xxxxxxx, xxxxx již x současnosti xxxxxxx xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx legislativně xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x orgány x xxxxx neuvedené x §3 xxxxx x xxxxxxx xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx NBÚ. Xxxxxxxxxxx x xxxxxx hlášení xxxx stanovovat xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx stanovovat xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx do xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx jehož xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx případě xx ukládá xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní služby xx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad v xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX o xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se informace x těchto xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx v §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx informací, xxxxxxxxx na xxxxxxxxx x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava xxxx xxx předkladatele xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, a 48 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx správy, xxxx xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, a xxx xxxxx xxxxx xxxxx x kybernetickém xxxxxxxx, xx xxxxxxxxx přistoupit x xxxxxxxx i x xxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka uvedená x §11 odst. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, které xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx tak x současné xxxx xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x poskytnutí xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx povinen je xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, zejména xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xxxxxxx státy xxxxxxxx za xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, a xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x informačních systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se rovněž xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx směrnicí xx xxxxxx být xxxxxxx xxxxxxx jednotlivých členských xxxxx xxxxxxxx nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx pořádku x xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxx poskytovat xxxxxxxxx xx základě xxxxxx o svobodném xxxxxxxx k informacím x xxxxx, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx se xxxx neposkytují informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx. Jedná xx x instituty, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx účinnost, případně xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx v xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, že xxxx omezení xxxxx xx informace xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x názoru, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále důležitější xxxx, převážil požadavek xx xxxxxxxxx bezpečnosti xxxxx x veřejné xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx při xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx poskytnutí xxxxxxxxxx informace xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace podle xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx je xxxx x x některých xxxxxxx právních předpisech (xxxx. např. §40 xxxxxx x xxxxxx, §3b xxxxxx o Xxxxx národní bance, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx x na správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému subjektu, xxx veřejnost informoval xxx. XXX xxx xxxxxxxxxxx o zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x rámci xxxxxxxxx xxxxxxx do xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti či xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx svěřená XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx jejich xxxxxxx.

Xxxxxxxx x tomu, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx státu x v xxxxxxx, xxx některý x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx informovanost veřejnosti. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx xx xx xxx dotčený subjekt, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí x xxxxxxx informací, které xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx sektoru, kde xx informace x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx celý finanční xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo xx x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. V xxxxxxx případě je XXX xxxxxx, že xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x xxxxxxxxxx gestora xx nenahraditelné.

V xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx mu xxxxxxx, aby xx xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, a mezi xxxxxxxx xxxxxxxx obecné xxxxxx xxxx doplněni xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx údajů xxxx xxxx možno xxxxx oficiální komunikace xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx kontaktní xxxxx NBÚ a xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se o xxxxx, které xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x to x xxxxx kontroly xxxxxx xxxxxxxxx povinností xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx případě, x xxxxx vyhodnocuje kybernetické xxxxxxxxxxxx incidenty, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx se omezení xxxxxxx, za xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno s §8, xxxxx xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní CERT xx v xxxxx xxxxxx xxxx jiné xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Team) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX ve xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx x případě xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní místo, xxxxxxx xxxxxxxxx zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx roli týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx CSIRT, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x v xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx varování x upozornění, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §17 xxxx. 2 písm. x)

- Xxxxx v síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx z xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění důsledného xxxxxxxxxx povinností xxxxxxxxxxxxx xx směrnice x xxxxxxxx ze zákona x kybernetické bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX vynaložit xx zajištění výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx vládní XXXX vyhodnocuje xxxxx x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx xxxxxxx xxxxxxxxxxx xx závislé poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající z xxxxxxx doplnění xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce provázáno x §8, xxxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x neposlední xxxx xxxxxxx xxxxxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), f), g), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), x), n)

- Xxxxxx xx incidenty - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů a xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Účast x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx CSIRT, bude x naplňovat požadavky xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx zástupců národního XXXX xxxx xxxxxxxxx xx jejich uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx CSIRT, xxxxxx xxxx, že xx se xxxx xxxxxxxx xxxxx týmů XXXXX členského xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, což naplní xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, že má xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx na poskytování xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx XXXX informovat x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a terminologie xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x potřeby xxxxxxxx nových xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a x xx vyplývající xxxx xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx ústřední xxxxx xxxxxx xxxxxx splňoval xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se na xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx základních xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově navrhovaném xxxxxxx x) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- povinnost ve xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx určených x xxxxxx xxxxxxx a xxxxxx význam ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx úrovně xxxxx počtu uživatelů xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx ustavené x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx počtu, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx směru stává xxxxxx xxxxxxxxx kontaktním xxxxxx, které xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX s xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx právního předpisu (xxxxxxxx), xxxxx stanoví xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a informační xxxxxxx základních služeb. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx vyplývá x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, nemusí být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z nichž xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx xxxxxx lze xxxxxxxxxxx, že xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. x) myslí xxx xxxxxxx xxxxxxxxxx, xxx i uchovávání, xxxxxxxx vyhledávání nebo xxxxxxxxx xxx. Zároveň xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (zejména národní xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), je nutné, xxx proces xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X toho důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx jsou definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx unie x xx xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx se xxxxxxx xxxxxxxx xx působení xxxxx x jednom xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx orgánu (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, v nichž xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx upravuje x odstavci 3 xxxxxx §22a.

Pro zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy aktuální x xxxxxxx z xxxxxxxx stavu, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se rozsah xxxxxxxx, x nichž xxxx NBÚ xxxxxxxx xxxxxxxx, x to xxxxxxxxxx o nové xxxxxxx xxxxx - xxxxxxxxxxxxx základní služby, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx x xx. 17 odst. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x xxxxxxx, xx má xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx vypouští druhý xxxxxxxx, jenž xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx provozování xxxx NBÚ xxxxxxx x případě, xx xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx přestupky se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i jiných xxxxxxxxxx v zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx mění některé xxxxxx v souvislosti x xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx a xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx předpisy v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx xxxxxx x tohoto správního xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto ustanovení xx xx 5 xxx. Xx, xxx xx xxxxxx, která xx xxxxxx sankci xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) a xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx správní xxxxxx xxxxx, xx XXX xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem spáchání. Xxxx xxxx xxxxx xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše xxxxx xx spáchané přestupky xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx NBÚ xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, které xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx mikropodniky x xxxx podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx mikropodniků, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx drobný xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční obrat xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Malým xxxxxxxx xx xxx xxxxxx, xxxx zaměstnává méně xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 odst. 1 směrnice xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx pro xxxxxxx xxxx povinnosti xx vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění povinností xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, jako tomu xxxx při xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx nové povinnosti xxx xxxx povinné xxxxxxxx. Xxxx lhůty xx x praxi xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví xx xxxxx, xx xxx xxxx xxxxxxx subjekty xxxxx xxx xxxxxxx xxxxxx xx souladu xx zákonem x xxxxxxx, že xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx neposkytuje xxxxxxxxx podle tohoto xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx xx v xxxxxxxx verzi do xxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se xxxxxxxx x xxxxxxx dni xxxxxxx měsíce po xxxxxxxxx zákona ve Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx požadavky xx. 25 xxxx. 1 směrnice.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Sobotka x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX RIA

Závěrečná xxxxxx x hodnocení dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx (dále xxx „xxxxxxxx“) xxxx xxx v souladu x právem Evropské xxxx zapracována do xxxxxxx xxxxxxxx řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 měsíců od xxxxxx platnosti této xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální ochrany xxxxx narušením, xxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní xxxx xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. č. 2 - Xxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů na xxxxxx EU s xxxxx efektivně zabránit xxxxxxxxxxxxx incidentům a xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx řízení xxxxx x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v praxi xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx je od xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx služeb x uvedených xxxxxxxxx (xxxx. energetika a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx orgánů xxxxxxx správy, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx řízení xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx jsou x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Náležitosti xxxxxxx uzavírané mezi xxxxxx a xxxxxxx xxxxxxxxx v §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x poskytovateli xxxxxx xxxxx computingu. Smlouvy x dodavateli obecně xxxxx představují xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx napomoci v xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx provozovatele základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx povinnosti xxx některé skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx významných informačních xxxxxxx xxxxx mít xxxx uloženou xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx systémů a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací. Zároveň xxxx xxxxxxx zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx přístupu x xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx informace. Xxxx xxxxx reaguje xx praktické problémy xxxxxxxxxx např. během xxxxxxxx veřejných xxxxxxx. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx fungování na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx obchod, xxx x x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx správné xxxxxx je závislá xxxx řada xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x negativně ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx útoků, které xxxx rozsáhlé dopady x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, xxxxxx jako xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se službami. Xxxxxxxxxx xxxxxxx x xxxxxx bezpečnost však xxxxx xxx narušeny xxxxx různými xxxxx, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x xxxxxxxx xxxx xxx dál xxx xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“³, kterou xxxxxxxx Evropská xxxxxx x roce 2012, xxxxxxxxx, xx 57 % respondentů xxxx x roce 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx dopad xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx podniky xxxxxxx xxxxxxxx, xxxx xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx EU a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx země xx xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x pro xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx konkurenceschopnost dané xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx xxxx ve xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx důsledky,⁴ x xx jak x xxxxxxxx měřítku, xxx v xxxxxxx xxxxxxxxx. V případech, xx xxxxxxx xx xxxx veden xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx nebo xxxxxxxx hodnoty, na xxxxxxx xx postaveno xxxxxxxxx právního xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx organizovány x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Xxxxxxx xxxx útoky na Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X době, x xxx se stále xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu x xxxxx procento xxxxxxx xxxxxxxx produktu, které xx xxxxxxx xx xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx a xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx útoky xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx společenství. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jednotlivými xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx z xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx technologického a xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx však xxxxx znamená, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx jedné xxxxx xxxx fatálně xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx také „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx se xxxx dotknout xxxxxxx xxxxx x XX xxxx celku. Xxxxxxxx x stabilita sítí x informačních systémů xx xxxxx základním xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxx hladké xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx důvěru veřejnosti x XXX. Například xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx bankovnictví.⁵

Snaha x řešení xxxx xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně s xxxxx dokumentem Xxxxxxxx xxxxxx (dále xxxx „Xxxxxx“) předložila xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x informací už x xxxx 2001 xx xxxx sdělení Xxxxxxxxxx sítí a xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu⁷. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx společnost⁸, xxxxxx cílem bylo xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického xxxxxxxx x posílení bezpečnosti. X xxxxx tohoto xxxxxxx xxx xxxxxxxx xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Tallinnu x xxxx 2009. Xxx 18. prosince 2009 pak Rada xxxxxxx xxxxxxxx x xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², přijatá x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx důvěra x bezpečnost jsou xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X kapitole Xxxxxxxxx agendy xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ se xxxxxxxxxx, xx je xxxxx, xxx všechny xxxxxxxxxxxxxx strany spojily xxx xxxx x xxxxxxxx xxxxxxxx se xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx infrastruktury XXX x xxxxxx xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx x. 6 Digitální agendy xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx ke xxxxxxxx kybernetické bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx vyhlášení xxxxxxx xxxxx o XXXX x roce 2009 dosaženo, x xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx na čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx jednotný x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. X rámci xxxxxxx x CIIP x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx státy, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX xx dne 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxx x xxxxxx odolnost xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx ochrany xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx bezpečnost xxxx a informací x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % by x xxxxxx xxxxxxxxxx xx zavedením zákonné xxxxxxxxxx řízení rizik x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx XX. Xxxxx xxxx respondentů se xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx měly xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx služby (89,1 %) a xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx bezpečnosti xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx xx xx měla xxxxxxxxx x xx orgány xxxxxxx správy (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx by pro xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx ani xxxxxxxxx xxxxxxxxx případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, že internetoví xxxxxxxxx mají xxxxx xxxxx x kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx vpřed. X rychle xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xx bezpečnost on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxx, aby průmysl x EU xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx moci x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx společnostem, xxxx jsou vyhledávače, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx tím, xx xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x oblasti xxxxxxxxxxx x xxxxxx pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx a technologických xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx xxxxxxx xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx odhadovány x xxxx stovek xx xxxxxx xxxxxxx xxxxxx x celosvětovém xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx xxxxxxxx x xxxxxxx xxxxx těchto xxxxxxxxx x rozšiřování xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, xx společnosti xx ne vždy xxxxx z následků xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, že jsou xxx ně x xxxxxxxx xxxxxxxxxx, zejména xxxxx xx jedná x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Například průzkum xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx riziko pro xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Komise zahájila xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx spolupráci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx kterých xx xxxxx být x xxxxxxxxxx koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx má xxxxxxxxxx směrnice xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx muset být xxxxxx ze xxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx stát xxxxx xxxx směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx s ukládáním xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx vhodná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx rizik jejich xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx budou xxx xxxxxxxx dopad xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx informace potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx pokrokové státy x vypracovaným xxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx vlády č. 781 xx dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx xxxxx xxxx 2015 nejen plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, ale x xxxxxx koordinační xxxxx xxx xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx součástí Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx část xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX před kybernetickými xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx agendu x xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně osobních xxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o informačních xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o trestní xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Nařízení vlády č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády x. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury, xx xxxxx nařízení xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx, ve znění xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x obsah xxxxxxxxxx koncepce x xxxxxxxx dokumentace x x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx a xxxxxxx informačních systémů xxxxxxx správy (vyhláška x dlouhodobém xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx sítě,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády České xxxxxxxxx xx xxx 16. února 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. května 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx nákladů xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Rady 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o společném xxxxxxxxxxx xxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES ze xxx 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx komunikacích), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx komunikačních xxxx x x změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x informací (ENISA) x x zrušení xxxxxxxx (ES) x. 460/2004,

- Směrnice Evropského xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti se xxxxxxxxxxx osobních údajů x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x určování x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur a x posouzení potřeby xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích na xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. března 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o společné xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx boje xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x bezpečnost xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru a Xxxxxx regionů Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx unie: pět xxxxx xxxxxx x xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené výsledky x další xxxxx: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie xxx xxxxxxxx digitální xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx postoji x specifických xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x informací,

- Xxxxxxxx Rady 2003/X 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx dne 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční plán Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Směrem xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě proti xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Rady xxxxxxxx CM/Rec(2008)6E ze xxx 26. března 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx projevu x xxxxx xx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx uživatele xxxx protiprávním a xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx ministrů Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx dne 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x svobodě xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx k soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory x xxxxxxx xxxxx na xxxxxxx projevu č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 O xxxx xxxxx používání Xxxxxxxxx xxx účely xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x xxxxxx digitálních xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Rady k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady x. 1202 ze dne 10. března 2016 x opatřeních XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ČR

Vzhledem x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x dalšími otázkami xxxxxxx digitální společnosti xx potřeba xxxxxxx XX xxxx kybernetickými xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx a kooperativních xxxxxxx xxxxxxxxxxx charakteru x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx kybernetické xxxxxxxxxxx. Xx cíl si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Tohoto xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx xxxx Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x jejich xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx pro kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx CERT.

Současně s xxxxxxxxx gesce zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx kybernetickou xxxxxxxxxx, která xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx také xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx příslušných xxxxxxxx institucí, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx zahraniční xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx ochranu osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x souladu x xxxxxx uloženým xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx předložený xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ zpracovat xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx července 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx nutné xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x vycházela x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx veřejné, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx a úkolů xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx kvalitativně posunula xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx základní xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx xxxxxxxx xxxx ČR x xxxx xxxxxxx. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie také xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx rámci xx XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx část xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, kterých bude x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x posilování xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Xxxxxx x xxxxx, spotřebitelská důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx rámce) x xxxxx xx xxxxxx x implementaci evropských x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx pět xxx xxxxxxxxx xxxxx k xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx u xxxx xxxxxxxxxxx xxxxx x xxxxxxx plnění. Akční xxxx xxxxxxxxx NBÚ xx spolupráci se xxxxx relevantními xxxxxxxx. Xxxxxxxx např. činnosti xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, úkoly x xxxxxxx xxxxxxxxxxx spolupráce xxxxxx s Ministerstvem xxxxxxxxxxxx xxxx a x neposlední řadě xxxxxx vytváření x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx Xxxxx republiky xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx xxxx XXX a sdružením XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx uzavřena xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx jako takové xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx pro xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x schválené koncepční xxxxxxxxx, xxxxx je xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx však xxxxxxxxxx, xx pokud xx xxxxx v xxxxx xxxxxxx uspět, bude xxx xxxxxxxxxx další xxxxx stěžejní věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx témata x vazbou na xxxxxx digitální xxxxxxxxx. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x pojetí xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Přístup xx xxxxx x službám xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx xxxxxx x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy xx xxxxxx xxxxx x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu x xxxxxxx kybernetické xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim zákona x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx rámce xxxx xxxxxxxxx přijmout xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx xxxxxxx x §3 písm. c) xx x) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům nebo xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx xxxxxx úpravu xxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 a 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Zabezpečení xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxxx x zdůraznit, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxx je uvedeno x jejím xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by tak xxxx xxxxxxxxx mezery xxxx národní xxxxxxx x xxxxxxxxx xxxxxxxxxx x direktivy EU x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx ochrana xx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx tento xxxxx zákona xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické bezpečnosti x xxxxxxxx nový xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx četných xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx těchto xxxxxxxx xxxxxxxx nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx a xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx právní xxxxxx xxxx v xxxxxxxx xxxx za standardní xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm subjektům, xxxxxxx xxxxxxx, xxxx xxxx služby xxxx xxxxxxx až kritický xxxxxx pro fungování xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx definice x xxxxxxxxx právních xxxxxxxx, x xx zejména xx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x to služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Pojem xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx subjektů má xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x poskytovatele xxxxxxxxx xxxxxx. Návrh xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx a xxxx xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx dvě další xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud xxx xxxx xxxxxxx. Xxxxxxx x případě správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx xxx xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx v rámci xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, xx xxxx xxx není, x xxxxx xx x dva autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx byl xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, jež xx základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx je xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx poskytují xxxxxxxx xxxxxx, přičemž se xxxxxxxxxxx, že x xxx xxxxx státě xxxxx zpravidla x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Konkrétní xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx odvětvími xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který může xxx xxxxxx NBÚ xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx možný xxx.³² Nebezpečné xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Příkladem xxxxx být xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x prováděcím xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx incidentů (intenzita x xxxxxx) xx xxxxxxxxxx nebo společenské xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- podíl xxxxxx xxxxxxxx na xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx služby; s xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx s xxx existujícími prvky xxxxxxxx infrastruktury, xxxx. xxxxxxxx informační infrastruktury, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů (krizový xxxxx), směrnice však xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou ztrátou xxxxx xxxxx než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx část xxxxxxxx spadajících pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx existující průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx správci xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx xxxxxxxxxx xxxxxxxxx f) x x) uvedeno, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx povinností xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx případě xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx bezpečnostních xxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, případně i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx xxxxxx systému, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx jsou xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu svých xxxx x bezpečnost xxxxxx xx xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x definice pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx xxxx takového x xxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx principu „xxxxx xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx nejpřísnější xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy xxxxxx xxx režim krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, budou xx uloženy xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxx xxxxxx. Vzhledem x xxxx, že provozovatelé xxxxxxxx xxxxxx jsou xxxxxxxx regulovanou xxxxxxxxx xxxxxx x xxxx, xxxx v xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx určovacích kritérií, xxxxxxxxxxxx xx x xxxxxxxx dopadových x xxxxxxxxxxx, přičemž pro xxxxxx těchto kritérií xxxxx xxxxxxx konkrétní xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx je x českém xxxxxxx xxxx upravený zákonem č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx společnosti x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx x některých xxxxxxxx informační společnosti, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve smyslu xxxxxxxxxxx právních předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx státem. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. ČR xxxx mít xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx účely xxxxxx xxxxxxxxxx podle směrnice. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx nebo xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx xxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje xxxxx xxxxxx x XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Podobně xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx služby usazen xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, ale xxx xxxxxxxxx sítě x informační xxxxxxx xx nacházejí na xxxxx XX. Xxx xxxxx se na xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx podléhá xxx. maximální xxxxxxxxxxx, xxx znamená, že xx rozdíl od xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přijímat xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx má xxxxx xx směrnici xxxxxxxxx zmocnění k xxxxxxxxx prováděcích aktů xxxxxxxxxx se bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení incidentů xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx subjektů xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx klade za xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx a xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx také „xxxx XXXXX“) x xxxxxxxx národní strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. V xxxxx xxxxxx xx XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x §22 odst. 1 uvádí, xx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx zákon xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx z velké xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx úrovni XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx výměny informací. Xxxxxx strukturami jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx může x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou vnitrostátním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx xx xxxxxxxx xxxx. Zároveň stanoví xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx budou subjekty xxxxx xxxxxxxx, x xxx kategorie xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Dále xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x upravuje povinnosti xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx toho tak xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx možnost xxxxxxxxx států xxxxxxxx xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Jejím xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx státy xxx xxxx xxxxxxx pro xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx x xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx principu xxxxxxxxx harmonizace. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx s xxxxxxx xx xxxxxxxx xxxxxx, xxxx čelí, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx možnost xxxxxxxx x xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti. Tato xxxxxxxx xx xxxxxxxx x na xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx své bezpečnosti, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx xxxxx Unie x poskytovatelé xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx xx cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx muset xxxxxxxx xxxx povinnosti:

- informovat xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby;

- xxxxxxx XXX významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx kontinuitu xxxxxxxxxxx základní služby, x xx i xxxxx, xxxxx xxxxxxxx xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx bezpečnostní incident, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxxx povinnosti xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x vládního XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x transponované do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx vztahovat xx xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx budou především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x již existující xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x reakci na xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX zahrnující xxxxxxxx vládního CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x neomezovaly xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx informační kanály, xxxxx člověk xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx vykonává xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx je především xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném čase xxxxxxx o kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx bezprostředně xxxxxxx x řešení shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx xxxxxx subjektů xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxx odborné xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy XX xxxx povinnost xxxxx xxxxxxx xxxxxxxxxxx pro xx ze xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx je xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, jehož xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx rizikem xxxxxxxx x neprovedením xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx xxxxx XX, xxxxx xx ČR, xxxxxxx xxxxxxx xxxx XX, povinna xxxxx. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx xxxxx x plnění povinností xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx být xxxxxxx poškozena xxxxxx XX v xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx směrnice xx xxxxx ohrozit x xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x osob. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je xx xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout dalších xxxxxxxxx xxxxx xxxx xxxxxxx celé EU. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx předpokladem pro xxxxxx fungování xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, politik a xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx bariéry, xxx xxxxxxxxxx i zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, že ČR xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX s dalšími xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx vznikají. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů představují xxxxxxx pro podniky, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů by xxxxx neprovedení transpozice xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx vytvoření rovných xxxxxxxx a xxxxxxxxxx xxxxx x legislativě xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx xxxx x xxxx, xx xx spolupracovala xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx se mohly xxxxxxx všechny xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Xxxxx xxxx společný xxxxxx xx xxxx politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za cíl xxxxxx i xxxxxxx xxxxxxxxxxxx, podniků x xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx soukromé subjekty xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení rizik. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx by xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx xxxxx xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx x ostatních xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx x xxxxxxxxxx se řadí xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx mezinárodních závazků XX xxxxxx závazků xxxxxxxxxx ze xxxxx x ochraně xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (v xxxxx xxxxxxx vlastnického xxxxx x informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x na odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx. x xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x sektoru ICT.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou podle xxxxxxxxxx právní úpravy xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, jejichž struktura xx navržena v xxxxxx x obsah xxxx specifikován x xxxxxxxxxx právním předpise. Xxxx subjektů, xxxxx xxxxx xxxxx navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx vychází, xxxxxx xx být xxxxxxxx xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb pak xxxx platit xxxxxxxx xxxxx xxxxxxxx, který xxx sice xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx budou xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx zdůraznit, že xxxxxxxx xx xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx opatření, kterou xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x této xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx a xxxxx x nadále xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx únik xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx o zdroji xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx x hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx x xxxxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx je xxxxx xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx vyjmuty x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná právní xxxxxx xx xxxxxxxxxxxxxx xx do xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x informačních xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx komunikací; xxx potřeby národního x vládního CERT xxxx xxxxxxxxxxxx výlučně xxxx x kybernetických xxxxxxxxxxxxxx incidentech. Nejcitlivější x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního CERT, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x ČR x xxxxxxxx xxxx xxxxxxxxxx³⁶ x vzhledem xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx xxxxxxxx co xx jejich xxxxxxxxxx xxxxxxxxxx ohodnocení, lze xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ xxx x xxxxxxxx xxxx xxxxxxxxx činnost xxxxxxxx XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx zapojuje do xxxxxxx vládního XXXX xxxxxxxx a doktorandy.

Rovněž x x regulovaných xxxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní pracovníci. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných subjektů, xxx xxxx uvedené xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx případně obsadí xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx osoba xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx pro XX xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx výsledek, xxxxxxx xx xxx dosaženo, xxxxxxx volba xxxxx x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx a odpovídajícímu xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx společnosti xx nutno xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co největšího xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx mají xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx a xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx až xxxxxxxxxxx informací z xxxxx části informační xxxx xxxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají různé xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx jinak než xxxxxxxxxxxxxxx činnosti státu - žádný xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx ani akademické xxxxxxxx xxxx jiný xxxxxx xxxxx xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx x xxxx xxx xxx xxxxxxx, který xx xxxx zajistit xxxxxx xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx v tomto xxxxxxx xxxxxxx xxxx x ostatních oblastech xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx xx xxxxxxx x v mezích xxxxxx x soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx jejich rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx charakterem, xx. xxxx xxxxxxxx propojeny x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx prvek xxxx xxxx závažným xxxxxxxx xxxxxxxxxx její xxxxxxx části, x xx dokonce xxxxx x xxx ohledu xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro provozovatele xxxxxxxx služby, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx systému kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx šetří xxxxxxxxx na xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x kapacit. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních opatření xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx mají značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx incidenty xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx nebudou xxxxxx vysoké. V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx xxxxxxx xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx státech XX. Xx sice pravděpodobné, xx velká část xxxxxx xxxxxxxx již x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx standardy, přesto xx však dá xxxx, že xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx napříč XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních služeb, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx pro xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx by xxx xxxxx xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX xx xxx xxxxxx varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx jednalo též x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx zajištění ochrany xxxxxxxxxxxx xxxxx (x xxxxx případě vlastnického xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx ICT. Xx xx mohlo xx xxxx důsledku xxxx x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX chápána xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx vyplývá x x bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v současnosti xxxx jejími xxxxxxxxxxx xxxxxx x orgány xxxxxx států.

I s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx hrozeb, xxxx xxxx xxxx. kyberterorismus xxxx hybridní xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy x xxxxxxxx nutnosti xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx okolnostem xx xxxx nulová varianta xxxxxxx nevhodná a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx zamezit značným xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x ztrátou důvěry xxxxxxxxx x xxxxxxxxxxx xxxxxx x poškozením xxxxx pověsti xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx infrastruktury x mají xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx xx zajištění xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou xxxxxx xxxx xxxx tyto xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, x kterými xxxx xxxxxxxxxx systémy xxxxxxx. Z xxxxxx xxxxxx mohou xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx státu jako xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx opominout, xx xxxxxx část xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx měl xxx stát možnost xxxxx spolupracovat x xxxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx xxxxxxxx v xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx xxxxxxx významné, xx by narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx o xxxxxxxx xxxxxxxxxxx již xxxxxxx právní regulaci.

Co xx týče xxxxxxx, xxxxxxxxx subjekty xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx jim předepsané xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx příslušných pracovních xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx a jejich xxxxxxxxxx bude ve xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx k vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x výše xxxxxxxxx xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxx x těchto xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x xxxxxxx soukromého xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx je x xxxxx případě xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí x XX x xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x služeb xxxxxxxxxxxxxx komunikací, čímž xx xxxxxxxx stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx významné xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx a xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx transpoziční xxxxxxxxx x xxxxxxxx xxxxxxxx závazky x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx by xx i o xxxxxxxxx reakci xx xxxxxxxxx světovou bezpečnostní xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx zajištění kybernetické xxxxxxxxxxx XX v xxxxxxxx situaci ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena xx xxxxxxxxxxx, že pouze xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, přičemž x rámci xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního XXXX. XXX by xxx xxxxxxxx x zpracovával xxxxxxxxxxxx incidenty od xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx kapacitám xx XXX nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tato xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx xx xxxx, xx xxxx subjekty xxxxx často xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx data, mohlo xx xxxxx x xxxxxxxxx důvěryhodnosti ČR x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx způsobit i xxxxx z kontrolování xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx xxxxx xxx ohrožena x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, což xx xxxx vliv x xx atraktivitu XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx značně zvýšené xxxx xxxxxxxxx a xxxxxxxxxxx náročnosti pro xxxxxx orgány xx xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx ČR x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 je přímá xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x xxxxxxxxx xx xxxxxxxxxx, finanční a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx nevhodnou, x xx x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x zároveň xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, že xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx si xxxx xxxxxxxx, xx XX již v xxxxxxxx době patří xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační systémy. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx současná regulace, xx se týče xxxxxxx, pravděpodobně širší xxxx přinejmenším xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx značně ceněna x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx procesu. Xx xx xxxx xxxx, xx xx xx xxxxxxx x xxxxxx xxxx zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx podotknout, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx těchto subjektů, xxx xxxx xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx incidenty mohly xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x xxxxxx důvěru xxxxxxxxx, xxx by xxx xx xxxxx xxx xx likvidační xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx na fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx značnou xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Zároveň xx mohla vést x k častým xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX a ke xxxxxx xxxxxx zákazníků x zahraničních xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx i mezinárodní xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx tato varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx xxxxxx x kybernetické bezpečnosti x požadavky xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x zákon xx xx velké xxxx xxxxxxx, xx do xxxx ukládaných xxxxxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) by xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx xxxxxx, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx změně působnosti xxxxxx, respektive k xxxxxx rozšíření o xxxxxxxxxxxxx základních služeb, xxxxxxx a provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx naplnění povinností xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx k tomu, xx ČR xx xxx x xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x kybernetické bezpečnosti xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, přičemž x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx mohla mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména v xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX. Především xx se xxx xxxxxxx x uložení xxxxxxxxxx x těm xxxxxxxxx, které xx xxxxxxxx regulace vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx by xxx posílila důvěryhodnost xxxxxxx podnikatelů a xxxxxxxx jejich konkurenceschopnost, xxxx by bylo xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí jako xxxxxx.

Xxxxxxxxxx xx však xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. X xxxxx ohledu xx xx jednalo xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx a náklady xx personální obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx by xxxxx xxxxxx i xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx již x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx vzhledem k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx regulované xxxxxxxx xxxxxxxx do systému xxxxxxx xxxxxxxxx, které xx xx varovaly xxxxxxx existujících xxxxxx. Xxxx xx tak xxxxxxxx x xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, ale x xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, x xxxxxxxxxxxxx digitálních xxxxxx xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx skupiny xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x současné xxxx xxx regulovaných xxxxxx x osob, x xxxxxx xxxxxx by xxxx skupina xxxx xxx xxxxxxxxxx samostatně, xxx použití xxxxxxxx x xxxxxxx z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx svojí xxxxxxx xxxxxx zejména xxxxxxxx systémů kritické xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x jistotou xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx infrastruktury by xxxxxx i kritérii xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx vhodné tyto xxx xxxx uvedené xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je zdůrazňována x hlediska xxxxx, xxxxxxx podle krizového xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx z režimu xxxxxxxxx xxxxxx tak xxxxxxx tyto subjekty xxxxxxxx povinnostmi xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Rozšíření xxxxxxxxxxx x odvětvových xxxxxxxx x nařízení xxxxx x. 432/2010 Xx. x xxxxxx xxxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx zahrnovalo xxxxxxx xxxxxxx xxxxxxx xx směrnici, xxxxxx xx xxx xxxxxxxxx x x xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx xxxxxxxx (xxxx. xxxxxx vodní dopravy).

Koncepčnější xxxxxx tak představuje xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Rovněž by xxxxxx x xxxxxxx xxx s ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Právě naopak xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob x x tím práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx k harmonizaci xxxxxxxxx xxxx, a x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Tato xxxxxxxx xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx jeho xxxxxx x xxxxxxxxx, které xx x xxxxxxx xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem x xxxx, že xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx míře xx do xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx xxxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx informačních a xxxxxxxxxxxxx technologií xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, které xxxx xxx dál xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx se xxxxxx jej, xxxxx xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx by byl xxxxxxxx xxxxx zákona x kybernetické bezpečnosti, xxxxx xx xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by xx xxxx o značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x zároveň x xxxxxxxx důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx náklady xxxx xxxxxxxxxxx subjektům, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx xxxxx, xx xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx k xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x xxxxxxx xxx x xxxxxxxx pořádkem XX xxx s xxxxxxxxxxxxx závazky, xxxxx xxx ČR vyplývají xx xxxxx o xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx přínosem této xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, které xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx součástí válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx nejenom xxx xxxxxxx státy, xxx i xxx XX jako takovou, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, který xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, xxxxxxx x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Nejedná se xxxx x xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x xxxxxxx ochraně xx legitimován a xxxxxxx stát.

Jen velmi xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované právní xxxxxx, xxxxx xxx x xxxxxxxxxxx efekty xxxx. o důvěru xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií nebo xxxxxxx xxxxx pověsti XX x jejích xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx je xxxxx xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, tím xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx elektronicky.

Informační x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx též xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx mají xxx xxxxx člověka a xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, služby x xxxx elektronických xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx komoditami, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských funkcionalit x rozšíření chráněné xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx xxxx ekonomické xxxxxx před xxxxxxxxx xxxxxxxxxxx přínosy. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx typu xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx jen x omezením xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx méně xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx následky. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám dané xxxxxxxxxxx a poškození xxxx xxxxx pověsti, xxxxx xxxx xxx xxx xxxx xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, ale x jeho zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx nutno xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx k ekonomickým xxxxxxx vždy, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx služeb. Xx-xx v dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx služby informační xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx vliv. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx státy, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí xxxxx x realizaci tuzemských xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx míra xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x ČR xxxxxx špičková xxxxxxxxxxx x xxxxxxx pracoviště, xx zde xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx posloužit k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může naopak xxxxxxxxx přimět x xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx se xxxx xxxxxxxx aktivně přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx produktů x xxxxxx, které jsou xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx stát xx x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. V bezpečnostních xxxxxxx xxxxx platí, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé podpory xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx na xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx jen xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx ICT dominantním xxxxxxxx xxx jejich xxxxxxxxxxx x xxxxx, xxxx a xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx z xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne i xxxxx xxxxxx, který xx xxxxx u xxxxx popsaných variant xxxxxxxx x který xx týká posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx shora xxxxxxxxx xxxxxxx vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx v rámci xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx i xxxxxx xxxxxxx XX xxxxxxxxxxxxx z unijního x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx době patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx jméno i x xxxxxxx xxxxxxxxxx, xxxxx xxxx zapojena xxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx xx znamenat xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx mimo xxxx x x xxxxxxx na současnou xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní hledisko - xxxxx xx x přínosy přímo xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx zabezpečení významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x v EU

b) Ekonomické xxxxxxxx - jedná xx o xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx atraktivity ČR xxx zahraniční i xxxxxxxx investory

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx x xxxxxxxx závazky XX x celkovými xxxxxx xx společnost. Xxxx xxxxxxxx zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Xxxxxxxx reputace xxxxx x jeho xxxxxxxxx x odborné xxxxxxxxxx a zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x xxxxxxxxxx. X minimalizací a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx vynaložené xx investice do xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady nevznikají xxxxx x xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, nýbrž i x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx oblasti. S xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx souvisí x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx znalosti informačních xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx xx tedy xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x možným xxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx a xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. na xxxxxxxxxx x finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx plnících xxxxx xxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v xxxxxxxxxx xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx provoz xx xxx xxxxxx x xxxxxxxxxx na xxxxxxxxx regulatorní xxxxxxxx xxxxx lišit xxxxx xxxx, xxx xx xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx je xxxxx otázkou jeho xxxxxxxx do xxxxxxx x xxxxx údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať už xxx o zařazení xxxxx xxxxxx xxxxx x xxxxxxxx nových xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx na xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, že náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx x personální xxxxxx se dotknou xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx aktů, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, že varianty xxxxxxxxxx s aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, kterou xx xxxx třeba xxxxx xxxxxxxxx proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této varianty xx xxxxxxxxx předpokládaných xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx systémy veřejného xxxxxxx jsou xxx x xxxxx xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx nákladů.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, nebylo xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx za xxxxx státní správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx právní úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - tyto xxxxxxx xx realizují xxx x velké xxxx xxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je však xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx k založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx systémy a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx xxxx však xxx xxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné části xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx znamenala xxxx xx vytváření xxxxxx xxxxxxxxxx xxxxx x ovlivnila by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x současné xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx řešen xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této varianty xx jejich xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx xxxx rozšířena xx nově regulované xxxxxxxx, což xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a požadavky xx xxxxxxxxx pracovních xxxxx. Xxxxxx xx xxxxx vzniknout x xxxxxxx xx xxxxxxxx x na technické x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx však xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx by xxxxxxxxxx xxxxxxxx pracovních míst, xxxxxxxx další xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx a xx technické x xxxxxxxxxx vybavení. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx náklady xxxx xxxx přiměřené xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Varianta Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx plněna na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx CERT by xxxx xxxxx xx xxxxxxxx rozšíření jeho xxxxxxxxxxxx, což xx xxxxx xxxx až xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx by xxx xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx na rozšíření xxxxxxxxxx pozic. Rovněž xx xxxxxxx x xxxxxx náklady na xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx xxxxxxxxx rozpisu xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x dané varianty xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - u xxxxx subjektů regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx v xxxxxxxx mohlo xxxx xx xxxxxxxx a xxxxxxx xxxxxx těchto xxxxxxxx xx státem, xxxxxxx tyto subjekty xx xxxx x xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx tyto xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, doposud xxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx tyto povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - x xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx příslušných pozic xxxxxxxxxx i požadavky xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx tlak na xxxxxxxxxx obsazení příslušných xxxxx, xxxx je x současnosti. Vzhledem x xxxx, že xxxxxxxx reguluje xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň bude xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx x výraznému xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že x x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx nové obory, xxxxx se xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx očekávat, xx xx administrativní, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení nákladů. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Obecně xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující podnikatelské xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx o náklady xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x vytváření xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x zvýšení xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx tedy pro xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, pracovní xxxxxx a technické x materiální vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxx xxxxxxx schopnosti x xxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx náklady xx xxxx prostory, pracovní xxxxxx x technické x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k charakteru x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména o xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx spojené x administrativními xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx varianty vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx velká xxxx xxxxx již z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx a materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx a přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx dalekosáhlé dopady. Xxxxxxx to xxxxx x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx s xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx však zdají xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny náklady, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, tyto xxxxxxx xx x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx náklady xx u xxxx xxxxxxxx předpokládají xxxxx xxxxxx, a xx x závislosti na xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - přehled přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx se x xxxx xxxxxxxx předpokládá xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (bez xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, čímž xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX x xxxxxxxx xxx mezinárodní reputace.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx xxxxxxxx na xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jen v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx dána xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx subjektů xxx xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části z xxxx minimální nebo xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxxx informačních systémů xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx tyto xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Varianta Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx varianta je xxxxx xxxxxxxx nákladů xx xxxxx zákonných xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx povinností x jejich svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx společenského napětí.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx směrnice NIS) - xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx na straně xxxxxxx připočíst všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx se xxxxxxxx mírou nákladů, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Xxxxxxxx XXx (doplnění xxxxxx x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx jako xxxxxxxx XXx (xx. xxxxxxx na vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx xxxx xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx incidentů. Xxx xxxx posílena reputace XX a zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx mezer navíc xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx a xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x osobami xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, že xxxxxxx xx xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx xx náklady xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx související s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx bude xxxxxxx od xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx vznikat xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x informováním xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx technologií x xxxxxxxx personální obsazení xxxxxxxxxxxxxx rolí, povinnosti xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související s xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x rozhodování xxxxxxx mimořádných xxxxxxx, xxx umožní v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezprostředně xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx národnímu CERT (xxxx xxxxxxx jsou xxxxxxxxx bezvýznamné) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx však xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx u těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx tak xxx očekávat x xxxxxx xxxxxx tržeb, xxx x současné xxxx znamená xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx povinným xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) a xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx na rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx xxxxxxx x řádnému x xxxxxxxx výkonu činností xxxxxxxxx v §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx republika xxx xxxxxx muset provoz xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxx xxxxxx zákona xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx kapitoly. Rovněž xxxx výdaje spojeny x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x poskytovateli xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx činnosti xxxxxxxx xxxxxxxx firem a xxxxxx veřejné moci. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx s jejím xxxxxxx xxxxxxxx k xxxxxxxxxx personálních xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxx xxx xxxxx jako sekundární, xxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx vznikat. Xxxxx xxxx xxx xxxx xxxxxx, bude xx xxxxxx x xx xxx náklady, xxxxx budou v xxxxx xxxxxxxxx xxxxxxx xxxx xxxx v xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx dále xxxxx na xxxxxx xxxxxxxx, x xx xxx pro orgány xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak x xxx NBÚ, xxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x rozpočtu. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x současné xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, o 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz výše). Xxx xxxx xxxxxxxxx, xx xxxxx dopady xx státní rozpočet xxxxx xxx xxxxxxx xxxxxxx. Orgány státní xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx dopad na xxxxxxxxxxxxx xxxxxxxxx, x xx s ohledem xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx xxxxx 95 xxxxxxx Kč. K xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti pak xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx na zavedení xxxxxxxxxxx opatření na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx pak vycházejí xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx budou spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, anebo zařídí xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, sestávající xx xx zástupců xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx se mohou x průměru xxxxxxxx xx na 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx však xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x subjekty xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx regulace x x xxxxxxx xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx se totiž xxx xxxxxxxx xxxxx x kritickou informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v sektorech, xxxxx nejsou xxxxxxx xxxxxxxx zákonem.⁴³

Návrh tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx subjektů x jednotlivých odvětvích⁴⁴

Xxxx je nutno xxxxxxxxx, že jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. v xxxxxxx energetiky xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx správním orgánem xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, že xxxxxxx xxxxxxxx novelou xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx xxx považovány xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených novelou xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx vzniknout xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx může xxx značně administrativně x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly být xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx mít xxxx xxxxxxxx xxxxx xxxxx xx finanční situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních menšin xxxx osob se xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx a mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti a xx xxxxxx xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx variant řešení, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx dopady na xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx subjekty a xxxx regulace xx xxxxxxxxx českých podnikatelů xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx jako xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx na xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx tedy veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností a xxxxxxx XX, jakož x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx zohledňuje x xxxxxxxxxxx a správu xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx xxxxx solidní xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory xxxxxxxxxx xxxxxxx x státu xx jeví xxxx xxxxxxx. Z tohoto xxxxxx je doporučenou xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Varianta xxxxxxx x přímé xxxxxx xxxxxxxx je x xxxxx ohledu xxxxxx nevhodná, protože xx xxxxxx xxxxxxx xxx do xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z těchto xxxx xx vymezený xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx organizačního xx si xxxxx xxxx varianta xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx by takovou xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxxx reálně zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, stejně xxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx nejnovější xxxxx v oblasti xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, x xxxxx xxx se xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého a xxxxxxxxxxxxx partnera a xxxxxxxxxxxx xx evropské xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Vzhledem x xxxx, xx tento xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x xxxxxxxxx variant, xxxxx nad rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke zlepšení xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude xxxxxxxxx xx stávající xxxxx x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. S xxxxxxx na smysl x účel xxxxxxxx xxx nelze tuto xxxxxxxx transponovat xx xxxxxx právního xxxxxxxx xxx do zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx klíčové xxxxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxxx xxxx posuzována xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx nepokrývá. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx xxxxx xxxx sféru digitální xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě naopak xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, xxxxxx xx xxxx být xxxxxxxx. Xxxxxxxx k tomu, xx xx xxxxx x novou oblast, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx povinnosti xxxxx xxx zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx zbytečnému ohrožení xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x kybernetické xxxxxxxxxxx xxx bude xxxxxxx x nový pojmový xxxxxx x xxxx xxxxxxxx, x nichž xxxxxxx xxxx xxxxx xxxxxxxx pojmy z xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx kontroly pak xxxx povinné xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxx uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu budou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx xx xxxx kontrole. Vzhledem x jejich xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx NBÚ, který xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x kybernetické bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx paragrafu pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Vzhledem k xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx regulovaným subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a sankční xxxxxxxxxx XXX, přičemž XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx a xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat konzultace xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx zajištění xxxxxx xxxxxxxx ČR x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx mezi XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx údajů.

Pod xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, jehož úkoly xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné informační xxxxxxx. Provozovatelé základních xxxxxx x správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx budou x oni xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 tak xxxx xxxxx být xxxxxxxxx, aby odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx vzniklých u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx rámec xxxxxxxxxxx směrnice budou xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx systémů a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx jedná o xxx xxxxxxxxxx subjekty, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření; xxxxxxxx xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx pro xx xxxxx poskytovatel xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx reaktivní x ochranná xxxxxxxx xxxxxx NBÚ; plnit xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; poskytnout xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx xx míry, xxx byl zachován xxxx x smysl xxxxxxxx. Provozovatelé základních xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx němž xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x že xx xx xxxxxxxxxxx správce xxxx provozovatele xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx hlásit xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx základní služby, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx xxxxxxx povinnosti xxxx na správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx uvážení, aby xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost xxx xxxxxxxx XXX a xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury - x případě, xx xxxx xxxxxxx xxxxxxx moci, si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, které xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu zajišťující xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxx xxxxx kritické informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx informační infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních systémů - zajistit xx xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx xx xxxxxxx xxxxxxx, jako xx xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx XXX pouze xxxxxxxxx xxxxxxxx xx xxxx, a to x případě, xx xx xxxxxxx podezření xx xxxxxxxx xxxxxxxxxx, xxxxx jsou xxxxx xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (kontrolní xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s ohledem xx xxxx ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, která xxxx být uložena. Xxxxxxxxx xxxxx hranice, 100 xxx. Kč, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx až xxxxxxx miliónů xxxxx. Xxxxxxxx subjektům xx xx tak za xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx vnitrostátních právních xxxxxxxx, přičemž tyto xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx správního xxxxxxx, x rámci xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce až xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx xxxxxxxxxxx, že XXX xxxx pro xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx požadavků xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx xx xxxx sledování plnění xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx které xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx x xxxx, xx se jedná x xxxxxxxxx, xxxxx xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx navýšen počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx přinese xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx x xx zajištění dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx plánového xxxxxxxxxxx xxxxxxx XXX (více xxx výše).

6. Přezkum xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxx základní účel, xx tedy třeba xxxxxxxx sledovat, xx xxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx tří xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Hodnocení věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx vyžadující okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx tzv. xxxxxxxxxxxx díry x xxxxxx technologii xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx následně bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx s dotčenými xxxxxxx, akademickými pracovišti x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx změna právní xxxxxx. Navíc NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x to zejména x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx opatření bude xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x právními xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx by měly xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy proběhlo x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx odborné xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx x návaznosti xx xxxx aplikační xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba dostatečného xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx zvýšením požadavků xx xxxxxxx s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx opatření x xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx technologií a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy správce xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x není xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Neveřejnost xxxxxx informací o xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x aktuálním xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která xxxxx xxxxx omezena x x jakém xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x sankcím jsou xxx xxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx vztahují x xxxxxxxxxxxx xxxxxx informací x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční xxxxxx x jejich xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x zdravotnictví). Rovněž x xxxx xxxxxxxxxx xxxxx xxxxxx cestou xxxxxx zákona x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx odporují xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Seznam.cz, xxxxx xxxxxxxx XXX xxx vypracovávání xxxxxxxxxx x poskytovatelům digitální xxxxxx a provozovatelům xxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx xxxx až x xxxxxxx sídel xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. I xxxx xxxxxx tlaku xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx schválení xxxxxx resortní koordinační xxxxxxx, která byla xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX zástupci Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Ministerstva zahraničních xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Instrukce xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx vkládány xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž pravidelně xxxxxxxxxxxx na xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx xxxxxxxx xxxxxxx xx scházela od xxxxxx 2016 do xxxxxxxx 2016. Hlavní xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx ČR, Xxxxx xxxxxxxx a xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx majetkových, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx skupina X xx xxxxxxxxxxx scházela xxxxxx xx dvakrát xxxxxxx k projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x nimi xxxx xxxxxxxxxxxx pracovní xxxxxx zákona, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx členů xxxxxxxx xxxxxxx xxxx xx xxxxxxx podoby xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx xxxxx jednání xxxx xxxxxxxx xxxxxxx xxxx ukázalo zpracování xxxxxx navrhované xxxxxx xxxxxx. Na xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx dotazník, xxxxx byl v xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx pracovní skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx sankce xx neplnění xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x svobodném přístupu x informacím a

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx xxxx se xxxxx pracovní skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx s xxxxx xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx I xxxxxxxxxxxx x x xxxxxx, xxx podle xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x provozovatelem informačního xxxxxxx xxxxxxxx služby, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx xxxxxxxx xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx xxxx xx úrovni xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx II“). Xxxx xxxxxxx byla xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Její xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx o kybernetické xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx pracovní xxxxxxx x dopadech, které xxx xx x xxx xxxxx xxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx projednávání prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx xxx nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní xxxxx XX. Konkrétně se xxxxxxx x tyto xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx sdílených xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx CZ.NIC, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, že xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx zabezpečení na xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx velmi xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky přednesené xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx požádání o xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx skupiny XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx se x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx nich xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx stranu uvítali xxxxxxx x xxxxxxxxxxxx xxxx (např. zvýšení xxxxx xxxxxxx xxxxxx).

X x rámci xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx členů pracovní xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x provozovatelem informačního xxxxxxx základní xxxxxx, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx dalších resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx regulace právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx o elektronických xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx proběhlo jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx tomto xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x tomto ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Ministerstvem xxxxxx xxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx xxxxxxx bylo xxxxxxxxx, xx úpravy xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž není xxxxx tuto xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx regulovaných subjektů

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx náklady xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx zmínit, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx opatření xx správci xxxxxxx xxxx o své xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx zákon x kybernetické bezpečnosti xx ně neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx na jeden xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 final - 2013/0027 (XXX).

- Pracovní xxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení xxxxx - Průvodní dokument x návrhu xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Council xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx of xxxxxxx xxx information security xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 xx xxx 23. května 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x věcném xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Výboru regionů: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Xxxxxx - Analysis and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx ekonomika: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz dokument Xxxx místa kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx digitálního xxxx česká xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx než 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx dalších odvětví. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx internetu xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx nespadá xxx navrhovanou xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx doplněn x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Tyto xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx směrnice byl x&xxxx;xxxxxxx projednávání na xxxx Xxxx XX x Evropského xxxxxxxxxx xxxxxx pozměněn, co xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx samotné xxxxxxxxxx směrnice, byly xxxx dokumenty xxx xxxxxxxxxx této xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx ze dne 31. května 2010 x Digitální agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx tuto oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 30. května 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 až 2015 a Akčním xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. května 2012 č. 364 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 a Xxxxxx plánu opatření xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxxx v návrhu zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády č. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx chemického průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx věcně xxxxxxxxxxx resortů i xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx skupiny bude xxxxx xxxxxxxxxxxx určovacích xxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx toto platí x xxx xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. vyd. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx se do XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx RIA, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx malý až xxxxxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x hrubé odhady xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, xx proces xxxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 NBÚ xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx některá xxxxxxxx, x tedy i xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze vyhlášky x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx nové xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x povinnosti orgánů x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, která xx (i) základní x hlediska zachování xxxxxxxx klíčových xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx a xxxxxxxxxxxx systémech by xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx podle xxxxxxxx měly xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx jsou xxxxxxx na službě xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx jde x xxxxxxxxx x xxxxxx, xx xxxxxxxx hospodářství x xxxxxxxxxxx xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx by xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, pokud jde x udržování dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx vyčerpávající x členské státy xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále také „XXX“) operují. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (ii) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti je xxxxx x xxxxxxx xx zásadou minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx určit. Definice x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Určování xxx xxxx xxxxxxxx xx základě výše xxxxxxxxxxx kritérií, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx projednání s xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx okruhy kritérií. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx budou xxxxxxxx xxxxxxxx a kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, bude xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x příkladné xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) základní xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx základní xxxxxx je informační xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, která xx odpovědná xx xxxxxxxxxxx základní služby x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Xxxx“) podle §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se člení xx:

X. xxxxxxxx určující xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx kritické infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx s xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující kritéria

Návrh xxxxxxxxxxx určujících kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální průřezová xxxxxxxx a xxxxxx xxxxxxx hodnoty xxxxx xxxxxxxxx tam, xxx xx xx relevantní, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx zástupců xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX svolá x xxxxxxx projednávání xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 odst. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx fyzická xxxx xxxxxxxxx osoba, která xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x odpovídá xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxx alespoň xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Institucí xx xxx účely xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx č. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními službami xx rozumí:

a) poskytování xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a dále xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx činnosti vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx pacienta ve xxxx xxxxxxxxxx zdravotních xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx xxxxxxxxx pitvu x z patologicko-anatomické xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx k poskytovateli x xxxx xx vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, krve a xxxxxx xxxxxx a xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx xxxx přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou xx xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx neodkladné xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Sb., x xxxxxxx veřejného xxxxxx xxxxx distributorů, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 odst. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo xx xxxxxx, která xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x tělo, k čištění xxxxxxxx, které svým xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx www.psp.cz