Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx xx xxxx zákon č. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Sb., x zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, ve xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx na xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxx xxxxx:

1. V §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky pod xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx písmene c) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) xx xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. X §2 xx xx xxxxx xxxxxxx g) slovo „x“ zrušuje.

5. V §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických komunikací⁷) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Úřad“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx uvedené v §3 xxxx. x) x d),

l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx v xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx provádět xxxxxxxxxxx v zásadě xx xxxxx internetových xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx nichž xxx nalézt informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx úložišti xxxx výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, a x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx d) xxxxx „x“ xxxxxxxxx čárkou.

7. X §3 xx xx xxxxx xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) až h), xxxxx xxxxx:

„x) správce x provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx nový §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x České republice x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx ve xxxxxx x povinnostem podle xxxxxx zákona.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx služby má xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx podle tohoto xxxxxx.

(3) V případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx zde má xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy xx xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. V §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 vkládá nový xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx nahrazuje xxxxx „Orgány x xxxxx uvedené x §3 písm. c) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, kterou s xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx doplňuje odstavec 5, xxxxx xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx na xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx computingu xxxxxxxx, x bez zbytečného xxxxxxx umožněna xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx schvalování subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx xx staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx provozovatel xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny neprodleně x xxxxxxxxxxxx informovat xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury připojen, x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx informovat x svém určení x x xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) xx xxxxx „§3 xxxx. x) až x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému základní xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, že xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. V §8 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 písm. x)“ nahrazuje slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

(6) Orgány x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx skutečnost Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx slova „a x)“.

XXXXX: 32016L1148

24. Za §10 xx vkládá xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx zpřístupnění by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx vydaného xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, které xxxx xxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, se xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx nebo xxxxxx uvedenými x §3 xxxx. c), x), f), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx opatření xxxx xxxxxxxx obecné xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹) a xxxxxxxxxx xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx slova „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 písm. x) a x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx uvedených x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), d) x x) xx xxxxx „§3 xxxx. a) x b)“ nahrazují xxxxx „§3 písm. x), b) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx xx vyžádání xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx xx konci xxxxxxxx 2 doplňují xxxxxxx x) až x), xxxxx včetně xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity umožňují, xxxxxxxxxx xx a xxxxxxxxx orgánům nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) a x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) až x), x) a g) xx l)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), b), x) x x) xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

42. X §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx n), xxxxx znějí:

„k) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx a osob xxxxxxxxxxx v §3; xxxxxx XXXX hlášení xxxxxxxxxx, a pokud xx jeho kapacity xxxxxxxx a xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem, poskytuje xxxxxxx xxxx osobám xxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a součinnost,

m) xxxx roli týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost a xxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle písmen x) x n),

p) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) xx příslušným xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) xxxxxxx xxxxxxx a monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx označuje xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá nový §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení provozovatele xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx naplní xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx nebo xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx není xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx každé 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až g)“.

CELEX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx v §3 xxxx. a) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel služby xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení se xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx v §3 písm. c) xx e)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx informačního systému“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ nahrazuje xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací xxxxx §4a xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, že

a) nesplní xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a odst. 2,

x) nepředá data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x odst. 3, xxxx

x) neumožní xxxxxxx dohled nad xxxxxxxx zničení dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 odst. 2 písm. a).“.

Dosavadní xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 písm. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až x) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx d) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 písm. x) xxxx e).

d) 10 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno e), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad určí xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx v §3 písm. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx dne, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx nabytí xxxxxxxxx tohoto zákona, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona, x

x) xxxxx xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) jsou xxxxxxx, x případě xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x informacím

Čl. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o svobodném xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Sb., zákona x. 301/2016 Xx. x xxxxxx č. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x b) zákona x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 zákona č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxxx xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx jen „směrnice“), xxxxx je xxxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx části xxxxxxxx x xxxxxxxxxx uvedeným xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují x xxxxx xxxxxx zaměřující xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou ve xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, popřípadě xxxx úplně mimo xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx obsahuje zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, x xx x §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, a xx x xxxxxxx x požadavky xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx měla xxxxxxxxx mezery mezi xxxxxxx úpravou a xxxxxxxxx plynoucími x xxxxxxxxx EU a xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat prováděcí xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx rovnost xxxx x žen, neboť xxxxxx xxxxxxxx x xxxxxxxx jejího naplnění xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx a xxxx zajištěno xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx apod. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx x xxxxxxxx povinných xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx souhrnu spolehlivě xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx povinného zapojení xxxxx uvedených xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx úprava x xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x dobrovolné zapojení xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx xxx xxxxxxx, xx spolupráce x národními xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx i akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx o xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů a xxxx.

Xxxx je xxxxx xxxxxxxxx, xx návrh xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze xx xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx pouze xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx informační sebeurčení x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx konstatovat, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx xxxxxxxxx xxxxx xx xxxxx nejnižší xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na přiměřenost xxxxxx do xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx ani xxxxx na rovnost xxxx x xxx. Xxxxx tedy xxxxx x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx právní xxxxxx x jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx českého xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, přičemž x xxxxxxx x právem Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx českého právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx směrnice (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení souladu xxxxxxxxxx právní xxxxxx x xxxxxxxx pořádkem Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x nimž xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx práva xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx život, práva xx svobodu xxxxxxx xxx xx xxxxxxx xxxx souhrnně označovaných xxxx práva xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx naopak tvoří xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Právo xx informační xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Pasivní informační xxxxx xxxxxxxx především xxxxxxx xxxxxxxx xx xxxxxx diskrétní xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx práv xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx možnost komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx právní úprava xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x tomto xxxxxxx formu zavedení xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, oznámit provozovateli xxxxxxxxx XXXX xxxx XXX kontaktní xxxxx x xxxxxx kybernetické xxxxxxxxxxxx incidenty vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x o plnění xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx zákona xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx základních xxxx x svobod. Xx základě xxxxxx xxxxxx xxxx státní xxxxxx x orgány xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx xx jedná x atributy chráněné xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx práva na xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x nezakládá xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx soukromí xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx xx členství x EU xxxxxxxxxxx xxxxxxx důvod k xxxxxx kybernetické xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx otázkou xxxx, xxx začne Xxxxxxxxxxx xxxxxx xxxx řešit xxxxxxxxxxx xxxxx za xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx má původ x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx území xxxxxxx xxxxx x xxxxx xx cizí stát (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx neorganizuje xxx xx xx xxx xxxxxxxx, může být xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx útoku, xxx x xxxx měl xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx svobodu xxxxxxx, xx přístup x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx státním xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx XX průřezově xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx ohledu xxxx xxxxxxxxxx stanovených směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x plném xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx x touto xxxxxxxx. Z xxxxxxxx XX je xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx xx podzim 2017. X xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx transpozici této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx lhůta, xxxxxx stanoví xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx zaměřeny na xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx ochrany xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x tedy i xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Evropského parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 x xxx 23. července 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx zneužívání a xxxxxxxxxx vykořisťování xxxx x proti xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x xxxxxxx xx informační xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x xxxxxxxxxx směrnice x platebních xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx okruh xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx veřejně xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx z xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx x xxxxxx směrnice xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx právního xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx problematiky xxxxxxxxxxxx bezpečnosti dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, bezpečný x chráněný xxxxxxxxxxxx⁵ x Strategie xxx xxxxxxxx digitální trh x&xxxx;Xxxxxx⁶.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení povinnosti xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost xxx xxxx uložena samotnou xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených směrnicí. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx pokud je xx náležitě zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx se xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x tomto ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx cloudu, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx xxxx nese xxxxxxxxxxxx základních služeb, xxxxxxxxxx xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) a xxxxxxxx ENISA, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro spolupráci x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), a xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx úpravy x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Česká xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx kriminalitě⁷, xxxxxx je Xxxxxxxxxx xxxxxx, který xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x na xxxxxxx xxxx xxxxxxxxxx následky xxxxxxxxxxx stavů. Xxxxxxxx, x tudíž x xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx především Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx respektování xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx vlastnictví x právo xx xxxxxxx xxxxxx ochranu x spravedlivý xxxxxx. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x požadavky Xxxxxx x xxxxxxx lidských xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX vázána.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx a ostatní xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx rozpočet xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx správy, popřípadě xx xxx tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx již xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však možné xxxxxxx x z xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Kč. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx někteří xxxxxxx nebyli schopni xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx úkoly a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, případné i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Důležité xxxx je, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx zajistil odborné xxxxxxx těchto xxxx, x čímž budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x počáteční xxxxxx xxxxxxxxxxx x není xxxxxxxxx, že některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Tyto uvedené xxxxxxx NBÚ zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní skupiny X⁹, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx na provádění xxxxxxxxxx uložených xxxxxxx x kybernetické bezpečnosti xx zabezpečení informačních xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxx x průměru xx xxxxx xxxxxxx cca 6 mil. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx úrovni xxxxxxxxxx informačních systémů, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx byla požadována xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx xxxxxx odpovědného xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx zajistila, xx xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx plnění xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx kontaktního místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, x x případě vládního XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx stavu xxxxxxxxxxx xx xxx mohly xxxxxxxxx i xxxx xxxxxxxxx xx prostorové, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx s xxxxx xxxxx xxxxxxx ponese xxxxx x xxxxxxxx xxxxx xxxxxxx pokut xx xxxxxxxx povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný xxxxx xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx xxx xxxxxxx xxxxxx xx xx výše 5 xxx. Kč. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx bude vždy xxxx na xxxxxx, xx xxx xxxx xxxxxxx xxxxx být xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x xxxxx ponese xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu zákona xxx xxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů digitálních xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx subjektů. V xxxxxxx xxxxxxx xx xxxxxx plnit povinnosti xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx podle zákona x kybernetické bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxx x xxxxxxx xxxx, jako xx shora xxxxxxx x státních informačních xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí XX x xx soukromý xxxxxx celkově.

Jak xx xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx regulované xxxxxxxx budou srovnatelné x xxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx z výše xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx již regulovanými xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx byly xxx 1,5 mil. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že tyto xxxxxxx xxxxx v xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně očekávat xxxxxxx xxxxx nižší. Xxxxx náklady xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx předmětem žádné xxxxxxxx x x xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx xxxxxxxx kryjí s xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní opatření x xxxxx části xxxxxxxxx a xxxxxxx xxxxxxx z finančních xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx nákladů xx xxxxx xxxxxxxx xxxxxxxxxx prostředků z xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx v jednotlivých xxxxxxxxx¹³

Dále xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx x xxxxx nesou určitá xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví energetiky xxxxx muset regulované xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) x xx by xxx xxxxx xxxxx x xxxx, že xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx soukromé sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zaměstnanců, zejména x ohledem xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x provozovatelů základních xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Na druhou xxxxxx je xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx právě vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx by xxxxx xxxx xx xxxxxx xxxxxx klientely x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx není xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x poskytovaných xxxxxx. Xxx bude xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., rodin xxxx specifických skupin xxxxxxxx (xxxxx sociálně xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx zákona xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, xx xxxxx xxxx zákon x kybernetické bezpečnosti x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady na xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx služeb. Dále xx nutno xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx informací, x xx napříč všemi xxxxxxxxx xxxxx. Občanům XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv xx xxxxxxx osobních xxxxx, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x uchovávány. Xx druhou stranu xx xxxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx xx xxxxxx k xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly identifikovány xxxxx negativní xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx je xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona. Xxxxxx xx dá xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx xxxxxxx osobních xxxxx, a to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní úprava xxxxxxxx do xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx instituty. Xxxxx xx xxxx o xxxxx xxxxx, která xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 písm. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh je xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný návrh xx tedy xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x částečně x xxxxxxx právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti se xxxx doposud xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační systémy xxxxxxxx xxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx odpovídají požadavku xx xxxxxxxxxxx zásahu xx osobnostních xxxx, xxxxxxx xx práva xx informační xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxx xxxx platí x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Rozsah úkolů xxxxxx státní xxxxxx xxxxxxx x velké xxxxx xxxxxxxx, významné xx však xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx návrhu xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx a xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxx vyhodnocována XXX. X xxxxxx 2016 byl rozeslán xxxxx ředitele XXX xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx x xxxxxxx případných nedostatků, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx x xxxxxxx, xxxxx pod současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xxxx prováděcích xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti již x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx pro provozovatele xxxxxxxxxx služeb, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx bude systém xxxxxxxx xxxxxxx. Xx xxxxxx dosažení odpovídajícího xxxxxx finančních xxxxxx xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx na 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných postupů x xxxxx řízení xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat x xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx x postavení x xxxx oblasti. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx odpovědnosti. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, tak x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx místa.

V xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx NBÚ xxxxxxxxx, a nebyla xxxxxxxx štěpena xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx povinné orgány x xxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx xxxxxxxxxx spolupracují. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou za xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx účinnou xxxxxx xxxxx nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx a rovněž xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx i mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx právní akty, xxxxx nimž lze xxxxx xxxx opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx organizační xxxxxx státu, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx dotčené xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx vydání jeho xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - provozovatele xxxxxxxxxx xxxxxx xxxx XXX určovat rozhodnutím, xxxxx xxxxxxx však xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude vydáváno xx xxxxx rozhodnutí (xxxxxxxx rozhodnutí na xxxxx) xxxx opatření xxxxxx xxxxxx. Proti xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx rozklad, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx x x xxxxxx ochrany xxxxxxxxxxxxxx prostoru xxxxxx xxx xxxxxxxx účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx obecné povahy xxxx nebude xxxxxx xxxxxxxxx x připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx uplatnit po xxxx xxxxxx. Ochrana xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx možností obrátit xx na xxxx x xxxxxxx x xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx obecné xxxxxx sice nebude xxxxxx námitkové a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude možno xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx zajištěna možností xxxxxxx xx na xxxx x xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx nápravných xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x xxxxx xxxxxx kontroly xxxxx xxxxxxxxxxx řádu, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx orgánu x xxxxx při xxxxxx xxxxxxxx.

x) Rozhodnutí o xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx odkladný účinek, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx rozlišuje pět xxxxxxxxx orgánů x xxxx, kterým x xxxxxxxxxx xx důležitosti xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o další xxx kategorie orgánů x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx poskytování xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za bezpečnost xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx takového xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx xxx jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx v porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx základě. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx povinnosti xxxxx xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx zájmu xx ochrana x xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx stanoví, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x xx x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx v xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx x xx provozovatele xxxxxxxxxx xxxxxx se xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xx celkově xxxxxxxx x xxxxxxxxx až xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, že nejvýznamnější xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše xx xxxx jednat x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx suma roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele x xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxx xxxxxxxxx, a xxxxxx xxx xxxxxxxx, x asociacích, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění xxxxxxxx xxxxxx státní xxxxxx. Xxxx nákladů x xxxxxx změn vzniklých xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx míra xx xxxxxx sektory značně xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx část klíčových xxxxxxxx již xxxxxxxxxxxx xxxxxxxx přijala a xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx taková xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx je nutno xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření vychází x principů mezinárodní xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx xxxxxxxx, xxxxx budou podléhat xxxxxxxx předmětného návrhu xxxxxx, řídí. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (xx xxxxxx xx předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x zavedených xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxx x xxxxx novou xxxxxxxx, xxxxx dopadne xx střední xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx rozdílná, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Navíc xx možno xxxxxxxxxxxx, xx většina xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x to v xxxxxx větší xxxx, xxx požaduje xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx zejména xx xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxx u xxxxxx xxxxxxxx mohly xxx mnohonásobně vyšší, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xx xxx xxxxx xxxxxx xxxxxxx xx o likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx účelem pomoci xxxxxxx x xxxxxx x xxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň x xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx další xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. NBÚ xxx xx v podstatě x xxxx pasivního xxxxxxxx x tím, xx xxx příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX by xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxx formou rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx a xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx vyvíjet snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx se však xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx by xxxx jednak přispět x vydání xxxxxxxxxxx xxxxxxxx, jakož i xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Rozhodování xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxx se na xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, která je xxxxxxx zaslat NBÚ xxxxxxxx x provedení xxxxxxxxxxx opatření a xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx kontroly, je x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx osob. Xx xxxx nutno xxxxx, xx reálná xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx a xxxxxxxxxx, xx xxxxx byl xxxxxxx delikt xxxxxxx. Xxxxxxx sankce xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx o xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx odrazující xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx pokuty xxxx xxxx v xxxxx, že daná xxxxxx xxxxx být xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx řízení pak xxxx xxxxxxxx podle xxxxxxxxx xxxx, tj. x rámci XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, což xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x ke xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx vydávaná ve xxxxx varování xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx informování xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx zohledněna xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, může xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcem xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx poskytovatelem digitálních xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx příslušným xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx moci zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x reaktivní x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx XXX. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů x xxxx, jakož x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx o xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu poskytování xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, které xxxxx xx základě návrhu xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxx x x aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx kybernetického xxxxxxxx x z xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx odůvodněné xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu zákona xxx xxxx xxx xxxxxx na aktuální xxxxxxxx z xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx xxx xx xxxxxx odborné veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx i již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx na xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx musí jednotlivé xxxxxx x osoby xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X tomto ohledu xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx navrhovaná horní xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by se xxxxxx xxxxxxxx xxxxxxx x xxxxxx mohlo xxxxx vyplatit xxxx xxxxxxxxxx nesplnit x xxxxxxxx xxxxxxxx pokutu. Xxxxx xx xxxx xxxxxx nepřiměřená x x xxxxxx vůči xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx jako xxxx xxxx jeho xxxxxxxxx. Xxxx xx nutno xxxxxxxxx x xxxxxxxx x povinnosti xxxxxxx XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx xxxxxx xxxxxx xx možno x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx tedy možno xxxxxxxxxxx, xx xxxxx xxxxxx bere zřetel xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx odborné veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx NBÚ a xxxxxx xx porušení xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data budou xxxx průběžně vyhodnocována x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x svobodném xxxxxxxx k xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, dojde x xxxxxxx zvýšení korupčního xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxx opatření (reaktivních x xxxxxxxxxx) XXX x xxxxxxxx sankcí xx porušení xxxxxxxxxx xxxxxxxxxxx v xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx dán xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx navrhovaných xxxx xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Zejména xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, čímž xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy XX, xxxx bude xxxxxxxx x xxxxxxx xxxxxx x efektivní reakce xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx strany xxxxxxx xxxxxxxxxx, které xx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (např. xxxxxxxx řešení) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx posílení xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, č. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. března 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx opatření, a xxxx x xxxxxxx xxxx sdílené pro xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx RIA.

10. Xxxxx xx o xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, o 8 xxxxxxxxx míst v roce 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Kč v roce 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx nutno xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx informační infrastruktury xxxx doposud ukončen, xx tudíž pravděpodobné, xx část xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx zavádí xxxxx xx xxxxxxxx. Xxxx úprava je xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů“ xx xxxxx xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx bezpečnosti“. Kybernetickou xxxxxxxxxxx xx přitom x xxxxxxx s Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x odolného xxxxxxxxxxxxx v České xxxxxxxxx, x xx xxx pro xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, xxx pro xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx bezpečnost pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx prvků xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx existující xxxxxxxx xxxxxxxxxxx informací, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx uvedených xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx tento xxxxxx do návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx písmene x) xxxxxxxx stanoví, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx je xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní služby (xxxx xxxx „informační xxxxxx ZS“) x xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x provozovateli informačního xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx xx směrnice, xxxxx některé x xxxx xxxx zapotřebí xxxxxxxxx až v xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x případě, xx xxxxxxx x definičních xxxxxxx je xxx x českém xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx xx xxx existující pojem.

Jeden x nových xxxxxxxxxx xxxxxxx pro budoucí xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx definována xx použití xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx odvětví xxx, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx II xxxxxxxx, tak x x xxxxxxxxxxx zkušeností XXX. Xxxxxx základních xxxxxx je xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, ve kterém xxxxxxxxx základní službu, xxxxxxx se xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx před xxxxxxx konzultovat ostatní xxxxxxx členské státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací pokryty (xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx výše zmíněného xxxxxxxx se rozhodl xxxxxxxx mezi xxxx xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX představovat z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx průmyslové řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x souladu xx xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, poskytovatele xxxxxx xxxxxxx doménových xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx recitálu 18 xx xxxxxx výměnného xxxx internetu xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, což xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx takové služby xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx za xxxxxx propojení sítí, xxxxx jsou z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx oddělené. Pojem „xxxxxxxxx systém“ se xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, jsou xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx České xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx základních xxxxxx, xxxxx vychází x xxxxxxxx minimální xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, online tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx směrnicí x xxxxx recitálem x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx lupy, xx xxxxxxxxx odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx je ve xxxxxxxx odlišná (xxxxx), xxx jak xx xxxxx xxxxx xxxxxxx x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx znaky xxxxx xx-xxxx tržiště (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx xxxxx odkazují xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů x x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx o poskytnutí xxxxxx. Neměly xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx teprve xxxxxxx smlouvu. Xxxxxx xx xx něm xxx tudíž nabízeny xx-xxxx služby, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx produktů či xxxxxx xxxxxxx xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx k nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx obchody x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx jako on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx službu on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve svém xx. 1 odst. 2 xxxx. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx je x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité xxxxxxx xxxxxx působnost těchto xxxxxxxxx xxxxxx jak x ohledem xx xxxxxxxxx XXX, xxx x xxxxxxxx k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx vyplývající x xxxxxxx doplnit xx §3 xxxx xxxxxxx f) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje subjekty (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx správce a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx právě xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx aj. xxxx být xxxxxxx xxxxxxxxxxx aktiv, tj. xxxxxxxx, xxxxx xxxxxx xxxx zpracování informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx povinnosti xx xx xxx budou xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx nelze chtít, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto xxxxxx xx provozovateli základní xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) v rámci Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx svého xxxxxxxx. Členský xxxx Xxxx, ve kterém xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx stát, x němž xx xxxxxxxxxxxx digitálních služeb xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx recitálu 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx x pobočku, xxxx dceřinou společnost x xxxxxx subjektivitou, xxxx x tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x xxxxx ani xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx konkrétní xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) x (X 144/09). Xx xxxxxx xxxxxx, xxx podnikatel, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce xxxx xx internetové xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že podnikatel xxxxxxxx obchodovat xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx xxxxxx má xxxxxxxxxxx xxxxxxxx, v xxx smyslu, xx xxx připraven xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx podnikatele x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx měny, xxx xxxx xxxxx xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, ve xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx xx v xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského xxxxx, xx kterém má xxxxxxxxxx xxxxx, a

7. xxxxxxx mezinárodní klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí ve xxxx C 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, x xxxxx xxx k xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x xx je xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx zcela na xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx xxxxxxxxxx vyplývající x xxxx xxxxxxxx, xxxxx x zastupovat xxxxxxx xx správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx se zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx státu Xxxxxxxx unie (v xxxxx případě xxxx x Xxxxx xxxxxxxxx), xxx xxxx sítě x informační systémy xxxx umístěny v xxxxx členském xxxxx. X takovém případě xx xxxxxx xxxxxxxxx XXX spolupracovat x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění reálného xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx nedostatků. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx orgány xxxx xxxxxxxx informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx osoba, která xx usazená x Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx xxxx tak xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, xx zástupce xxxx xxx výslovně (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx poskytovatele xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx členské xxxxx xxxxxxx, aby provozovatelé xxxxxxxxxx xxxxxx přijali xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, že xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx zavést x provádět bezpečnostní xxxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx základní služby xxxxxx xxxx spravovat, xx. určovat účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx povinnost primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx budou x xxxxxx právním xxxx začleněna do xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx stanoveny xxxxxxxxx k rizikům, xxx xxxxxx uvalena xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx x xxxxxxx na xxxxxxxxxx xxxxxxxxx vývoj x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x provádět vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx služeb, tak xxx xxxx zajištěna xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx digitálních xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx a xxxx xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 odst. 1 xxxxxxxx toto xxxxxxxxxx vymezuje xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli zajišťovat xxxx bezpečnosti xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx těchto služeb xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx měli xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx z hlediska xxxxxx xxxxx, kterým xx vystavena xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx požadavky x praxe, xxx xxxx zřídkavým xxxxx, xx xxxxxx nebo xxxxx uvedené x §3 xxxx. x) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx smluvních podmínek xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx snaží napravit xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx podmínek xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx informačního systému XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu. Xx plně xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, jež na xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx xxxxxxx x xx. 1 odst. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá situaci, xxx po xxxxxx xxxxxxxxx na xxxxxxx x datům xxxx xxxxxx xxxxxxxx dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx okamžiku.

S xxxxxxx xx poznatky x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx stanovit xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx těchto xxxxx x xxxxx xxxxxxx xxx, která xxxx xxxxxxxx v cloudech. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx předkladatele, xxx xxx orgán xxxxxxx xxxx xxxxxxx x xxxxx spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, že xxxxx xx xxxxx xxxxxxxxx naplňovány požadavky xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx na xxxxxxxxxxx

- xxxxxx a osoby, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx se stanou xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx k subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a který xxxx zároveň xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx reflektuje xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému zákona x kybernetické bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx xxxxxx předpis. Xxxx xx xxxxxxx, xx x souladu x xxxxx předpisem xxxxxxxxx hlásí xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen x §7 xxxx. 2 xxxxxx, plně odpovídá xxxxx incident, x xxxx pracuje směrnice. Xxxx nadstavbovou informaci xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxx k takovému xxxxx, neboť pouze xx je schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx dopadu xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx těchto údajů x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx transponuje xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx xxxx x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx již x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx povinné xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, jemuž xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx se xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx upravuje, neboť xxxxxxxxxxxx zkratka „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx xxx vlastního xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude stanovovat xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx článek 16 odst. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 tedy xxxx xxxxxxx, kdy kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx úpravy xxxxxxxx Úřad x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxx v §20 xxxx. 2 písm. x) xxxxxxxxx kompetence xxxxxxxx XXXX o xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x do evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx v §11 xxxx. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx xx xxxx okruh informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, spravovaných 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx xxxxxx xxxxxxx správy, xxxx xxxxxxxxxxxxx povinných subjektů xxxxx zákona o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx útoků x kybernetickém xxxxxxxx, xx zapotřebí xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx zdůraznit, xx x současnosti xxxxxx výjimka xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx citlivých xxxxxxxxx, xxxxxxx těch, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by xxx x současné xxxx xxxx požádat xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž tento xxxxxxx subjekt xx xxx xxxxxxx xx xxxxxxxxxx. Z tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx s čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx veřejného pořádku, xxxxxxx xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Uvedené xxxxxxx xx rovněž xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx být dotčena xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestných xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na základě xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (např. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx zákona. Těmito xxxxxxxxxx xxxx varování, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx. Xxxxx xx x instituty, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto důvodu xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx je xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, když xxxxxx x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx x xxxxxxx x daném xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx informace.

Vzhledem xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x v některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b zákona x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx zákona o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx důvodů nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx povinnému xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX při xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx xxxxxxx XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx ta, která xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx zákona, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx jejich xxxxxxx.

Xxxxxxxx x xxxx, že x provozovatelé xxxxxxxxxx xxxxxx xxxxx určováni xxxxx ze xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, kdy xx pro zajištění xxxxxxx fungování xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx i NBÚ, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, xxx xx informace x xxxxxxxxx x rámci xxxxx xxxxx xxxxx xxxxxxxx celý xxxxxxxx xxxxxx x způsobit xxxxxxx x xxxx xxxxxx, bylo xx x takovém xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX zřejmé, že xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x stanovisko gestora xx nenahraditelné.

V xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx konkrétní xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných subjektů, xxxxx xxxxxxxx úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby nemohlo xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx provozovateli národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (ochranných a xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx údajů xxxx xxxx možno xxxxx oficiální xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx systému základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx kontaktní xxxxx XXX x xxxxxxxxx jejich xxxxx, xxxxxxx-xx se o xxxxx, xxxxx jsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx může Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x to x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx kterými xxxxxxxxxx x spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, se xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání informací xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx a xxxx xx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává nová xxxxxxxxxx a s xxxx související xxxxxxxxxx. Xxxx ustanovení xx xxxx provázáno x §8, který xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx mimo jiné xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx NBÚ) xx druhým týmem XXXXX xx smyslu xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Tato xxxxxxx xxx xxxxxxxx 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, pomoc x součinnost, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx roli xxxx XXXXX podle xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx a xxxxxxxx o xxxxxxx - §17 xxxx. 2 písm. x)

- Xxxxx x síti XXXXX - na xxxxxxx provozovatele xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx kompetencí provozovatele xxxxxxxxx XXXX v §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění důsledného xxxxxxxxxx xxxxxxxxxx vyplývajících xx směrnice a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx zajištění xxxxxx xxxxxxxxxx adekvátní finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx nové xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelé xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a kybernetických xxxxxxxxxxxxxx incidentech, se xxxxxxxx informační systémy, xx xxxxxxx provozování xx xxxxxxx poskytování xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx doplnění xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx a x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, který xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX údaje x xxxxxxxxxxx, plní xxxx týmu XXXXX xxxxx xxxxxxxx, spolupracuje x jinými xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států x x xxxxxxxxxx řadě xxxxxxx dobrovolná hlášení x kybernetických bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), f), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a šíření xxxxxxxxx x xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx stranám - §20 písm. x), x), i), x)

- Xxxxxx xx incidenty - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x incidentů a xxxxxxxx o situaci - §20 písm. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx CSIRT, xxxx x xxxxxxxxx požadavky xxxxxxxx na účast xxxx CSIRT v xxxx CSIRT podle xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx členský stát xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx všech týmů XXXXX xxxxxxxxx státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx xxxxxxx xxxx XXXXX, xxx naplní xxxxxxxx vládního XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx se x souladu x xx. 14 xxxx. 5, xxxxxxx xx. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 situaci, xxx xxxxxxx, xxxxx nebyl xxxxx xxxx provozovatel xxxxxxxxxx služeb a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx systémů a xx xxxxx tuto xxxxxxx řešit. X xxxxx případě xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT a xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX v xxxxx případě hlášení xxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a terminologie xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx písmen xx tohoto ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx x z xx vyplývající xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x odst. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx se xxxxxxxx xxxxxxxxxx přezkoumávat aktuálnost xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx podle směrnice (XX) 2016/1148 xxxxxxxxx x nově navrhovaném xxxxxxx x) xx xxxxxx tyto povinnosti xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx termínu x xxxxxxxx xxxxx dva xxxx předkládat Evropské xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených x xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x souladu s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx směru xxxxx xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx x vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 bod 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou možné xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx vyplývá i x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx jeho xxxxxxxxx xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x xxxxx xx xxxxxxx musí xxxxx provádět xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx xx. 4 odst. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x uchovávání, xxxxxxxx vyhledávání nebo xxxxxxxxx xxx. Xxxxxxx xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx kritérií xxxxxx významnost xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení společenských xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a ochrana xxxxxxxxxxxx), je nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx lhůty xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx xxxxxx xxxxxx se xxxxxxx xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx předvídá x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx působí. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x vychází x xxxxxxxx xxxxx, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, a to xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx speciální xxxxx xxxxxxxx, neboť x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, xxxxxxx provozování xxxx NBÚ zakázat x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx základní xxxxxx, tak xxx xxxxxx správci a xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x jiných xxxxxxxxxx v xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx a vést xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx výše xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx na 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx xxxxxx sankci xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx konkrétní xxxx xxxxxx za xxxxx xxxxxxx delikt xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx ke xxxxxxx spáchání, xxxxxxxxx x okolnostem spáchání. Xxxx tedy důvod xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x blízkosti xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx do zákona xxxxxxxx touto xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x malé xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise o xxxxxxxx mikropodniků, xxxxxx x xxxxxxxxx podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Xx xxxxxx přílohy xxxxxxxxxx, xx kterou xx x poznámce xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx xxx 10 zaměstnanců a xxxx xxxxx xxxxx xxxx bilanční xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx xxx xxxxxx, xxxx zaměstnává méně xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx obě xxxxxxxx, xxx xxxxxxxxxx, tak x xxxxxxxx, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 odst. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx vydat rozhodnutí xxxxx §22x odst. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX a xxxxxxxx plnění povinností xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx xx stejné xxxxx, xxxx tomu xxxx xxx přijetí xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx nové xxxxxxx xxxxxxxx. Dané xxxxx xx v praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx xx xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx začlenit xxxxxxxxxx, xxxxx se xxxxxxxx x bezpečnostním xxxxxxxxx, do smluvních xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu dni xxxxxxx xxxxxx xx xxxxxxxxx zákona xx Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Závěrečná zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována do xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců od xxxxxx platnosti xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx účinného zákona č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice je xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx v xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x EU.

Konkrétní cíle xxxx tedy následující:

- Xxx x. 1 - Natavení minimální xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxx xxxxxxx x xxx x xxxxxxx celkové xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x lepší sdílení xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v praxi xxxxxxx zvýšení xxxxxxxxxxx xxxx x informačních xxxxxxx, xx xxxxx xx xx značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx od xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx základních xxxxxx x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x od orgánů xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx mezi xxxxxx a xxxxxxx xxxxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, x poskytovateli služeb xxxxx computingu. Smlouvy x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx mimo režim xxxxxxxxxxx xxxxxxxx jsou xxx xxxxxxxx povinnosti xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx připojení uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx návrhem zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů (dále xxx „xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx např. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x řádnému x účelnému xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx náklady.

Výše uvedené xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx režimu zákona x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx praxe xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Sb., x svobodném přístupu x informacím, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx informačních technologií x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx fungování xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, a xx xx xxxxx oblastech (xxxxxxx se xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx obchod, xxx x o xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx je xxxxxxx xxxx xxxx základních xxxxxx jako xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx pro celosvětový xxxxxx xx službami. Xxxxxxxxxx xxxxxxx x xxxxxx bezpečnost však xxxxx xxx xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx xxx xxxxx technické povahy, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx může xxxxxxx xxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. V důsledku xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, může xxxxx xx značným xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx stává xxxx xxxx hodnotícím xxxxxxxxx x xxx potencionální xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, které mohou xxxxxxx xxxxxx chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx xxxxxxxxx a xxxxxx dopad xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx měřítku, xxx x měřítku xxxxxxxxx. X xxxxxxxxx, xx kterých je xxxx veden proti xxxxxx kritické xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx základním službám, xxxx být x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, na xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx jsou xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx a xxxxxx těchto útoků xx xxxxxx silně xxxxxxxxxxxxx. Xxxx se xxxxxx o útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx jednotlivými státy (xxxx. malware Xxxxxxx xxxx xxxxx xx Xxxxxxxx v roce 2007). Xxxxxxx však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx hrubého xxxxxxxx produktu, xxxxx xx závislé xx xxxxxxxx fungování xxxxxxxxxxx, xxx konstatovat, že xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx je adekvátním x odůvodněným xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx rizika xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx či negujících xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx útoky xx xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a organizacemi. X důsledku xxxx xxxxxx bývají x xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx vybavení zaostává. Xxxxxx xxxxxx xxxx xxxxx znamená, že xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, xxx x konečném xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx incident x xxxx xxxxx xxxxx může fatálně xxxxxxxx subjekty nacházející xx x xx xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx také „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx x osob, xxxx se stávají xxxxxxxx prvkem xxx xxxxxxxxx vnitřního xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx se xxxx xxxxxxxx xxxxxxx xxxxx x EU xxxx xxxxx. Odolnost x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx základním xxxxxxxxxxxx pro dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x pro xxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxxxx ochranu xxxxxx xxxxxxxxx xxxxxx veřejnosti x ICT. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx xxxxxx platby xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx online a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice byla xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. téměř dva x xxx xxxx xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x informací už x roce 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx něm následovalo x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx informační xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx byly xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x němž xx zaměřila xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx byl xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx agenda xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx důvěra x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, že je xxxxx, aby všechny xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx a xxxxxxxx způsobem se xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x xxxxx xxxxx - směrem ke xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX v xxxx 2009 dosaženo, x xxxxxxx k xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx jednotný a xxxxxxxx celounijní přístup xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx ohlášena řada xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx státy, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx závěrech x XXXX ze dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať už xxxxxxxx nebo xxxxxxxx, xxxxxxxxx v xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, x xxx xx se Evropa xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx zainteresované xxxxxx xxxxxx souhlasí x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx vlády x XX xx xxxx xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx domnívalo, že xxxxxxxxx informačních xxxxxxx xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx XX. Xxxxx xxxx respondentů se xxxxxxxxx, že povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx měly xxx xxxxxxxx zejména x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx stanovena xx úrovni XX (65,1 %), x xxxxxxxxx, xx by xx xxxx xxxxxxxxx x na xxxxxx xxxxxxx správy (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení řízení xxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx by pro xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx náklady (63,4 %) a že xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx oznamovat případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické bezpečnosti x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice bude xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, aby xxxxxxx x XX zvýšil xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx od nich xx-xxxx požadováno příliš xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto dokumentu xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého sektoru xxx xxxxxxxxxxxxx bezpečnost x oblasti technologií x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx oblastí xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických útoků xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x celosvětovém xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx tendenci x xxxxxxx počtu těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx ne vždy xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody xx xxxxxx xxxxxxxx x xxxxxxx, že jsou xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx xxx jejich xxxxxxxxx. Xxxxxxxxx průzkum xxxx generálními řediteli¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x roce 2015 xxxxxx, xx 61 % z nich xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx pro xxxxxx jejich společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx kybernetického xxxxxxxx xxxxxxxxxxxx XX naplno x xxxxxxxx 2012, xxx Xxxxxx zahájila xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx výše xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx sdílení xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx kterých xx xxxxx být x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxx zavést xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxx xxxxxxxx povinností, které xxxxx xxxxx být xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx za bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx požaduje, aby xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx rizik jejich xxxx a xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx xxxxxx xxxx xxxxxxxx x mezinárodních xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx doporučení x xxxxxx týkající xx xxxxxxxxxxx oblastí, které xx xxxx xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále také „XXXXX“) xx xxxxxxxxxx x členskými státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx incidenty, xxxxx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx disponovat xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x v oprávnění xxxxxxxxx xx těchto xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, že Xxxxx xxxxxxxxx (dále také „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným xxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Již x xxxx 2011 xxxx na základě xxxxxxxx xxxxx x. 781 xx dne 19. října 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 nejen plně xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x vládní koordinační xxxxx pro xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), který xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx xxx 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx požadavkům této xxxxxxxx.

1.3 Popis existujícího xxxxxxxx stavu x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx v ČR xxxxxxxxxx řešena xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx aspekty ochrany XX xxxx xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx vyjmout xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX jako takovou, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx vztahuje zejména x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx osobních xxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů,

- Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx x x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx informačních systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., kterým xx xxxxxxx seznamy utajovaných xxxxxxxxx, xx xxxxx xxxxxxxx vlády x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx informačních x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx x x požadavcích na xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx a ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České republiky xx dne 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 č. 694 x Xxxxxxx plánu xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Xxxxxxx základních xxxx Xxxxxxxx unie,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o opatřeních xx xxxxxxx xxxxxxx xx xxxxxxxx vysokorychlostních xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx k xxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx zařízením x x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES ze dne 7. března 2002 x xxxxxxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES xx xxx 7. března 2002 o společném xxxxxxxxxxx xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze dne 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx zpracovávaných x xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 o xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES ze xxx 8. prosince 2008 o určování x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx dětí x xxxxx dětské pornografii, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx a Rady 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (směrnice x elektronickém obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx strategii a xxxxxxxxxxx opatřeních x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o vytvoření xxxxxxxxxxx informační společnosti xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x xxxxx xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální trh x Xxxxxx (KOM/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x podpora konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x evropském xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě proti xxxxxxx orgánům x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx respektu ke xxxxxxx xxxxxxx x xxxxx xx informace xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx obsahem v xxxxxx informačních x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 o svobodě xxxxxxxxxx na internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx ministrů Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx podpory x xxxxxxx xxxxx xx xxxxxxx projevu č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 O xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále rady x. 1106 ze xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx budování důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx č. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx OBSE xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a definovala xxxxxx ČR x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x případě xxxxx xx tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx xxxxxx xxxx Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx obsahovala úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx kybernetické xxxxxxxxxxx x nově xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má také xxxxxxx xxxxxx x xxxxxxxxxxx xxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx a informace, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx osobních xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x úkolem uloženým xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x ustanovení NBÚ xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast věcný xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX zpracovat xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla na xxxxxxx úkolu uloženého xxxxxx aktualizovat Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, priority x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx institucí ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx komerční xxxxx, potažmo x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx kybernetické bezpečnosti XX

X. Xxxxxxxxx povědomí x znalostí o xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Xxxxx xxxx opatření ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx pěti xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx opatření xxxxxxxxxxx k xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx definuje xxxx XX v xxxx oblasti. Zároveň xxxx xx strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie také xxxxxxxx xxxxxxxxx xxxxx x problémy na xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX xxxxxxx a xxxxxx musí čelit. Xxxxxxxx část strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx bude x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, a xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, procesů x xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, spotřebitelská důvěra

VI. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx rámce) x xxxxx xx xxxxxx x implementaci evropských x xxxxxxxxxxxxx xxxxxxxx

6) Xx strategii navazuje Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx definuje xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx x xxxxxxx u xxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Akční xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx s Ministerstvem xxxxxx a x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x neposlední řadě xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx zachycena Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na jedno xxxxx směřování vládní xxxxxxxx a xxxxxxx xxxxxxxx, která jednotliví xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx plánu je xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se sociálními x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx x x občanskou společností. Xxxx xxxx zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx uspět, bude xxx jakoukoliv xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx do xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních internetových xxxx x zajištění xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku založenou xx xxxxxx a xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx plánu, xxxxx xx. reflektuje xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx již xxxxxxx komplexní právní xxxxxx týkající se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx však existují x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy xxxx xx vztahu x xxxxxx o kybernetické xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx právního xxxxx xxxx povinnost xxxxxxxx xxxxxxxx v oblasti xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx uvedené v §3 xxxx. c) xx e) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak do xxxxxxx míry ukládá xxxxxxxxxx x poskytovatelům xxxxxx elektronických komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (zákon x elektronických komunikacích), x xx v §98 a 99, xxxxx xx vztahují xx podnikatele zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ a xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx se xxx xx výše uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx systémy xxxx xxxxxxxxxx, protože xxxx již regulovány xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x zdůraznit, xx směrnice xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x jejím čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x xx x xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by xxx xxxx odstranit mezery xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout i xxxxxxx neregulované xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx zákona xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x vytvořit nový xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože transpozice xxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx úpravy xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx právních xxxxxxxx, x to zejména xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x kategorie xxxxxxxx xxxxxxxxxxxxx významné xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxxx ze xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx zahrnuje xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou síť, xxxxx bude xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx na xxxxx kybernetické bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické informační xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx zákona xxx z xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx dvě xxxxx xxxxxxxxx subjektů, xx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx jím xxxx xxxxxxx. Zejména x xxxxxxx správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx však xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx pak xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v rámci xxxxxx xxxx xxxxxxxxxxxx xxxx xxx rovněž xxxxxxxx informačního xxxxxxx xxxxxxxx služby.³⁰ Xxxxx x případech, xx xxxx tak xxxx, x jedná xx x xxx xxxxxxxxx xxxxxxxx, uvádí xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních služeb, xxx byl xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx činností xxxxxxxxxx pro společenské xxxx xxxxxxxxxx činnosti, xxxxxxx xxxxxxxxxxx této xxxxxx je závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, že x xxx samém státě xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx stát xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx dotčené členské xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle zásady xxxxxxxxx harmonizace, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx principu xx xxxxxxx začlenit xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí systémy (xxxx. Duqu). Xxxxxxxxx xxxxx xxx tzv. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx xxxxxxxxxx xxxxxxx, která postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních služeb xxxx xxxxxxxxx xx xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice se xxxxx o tyto xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx službě poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (intenzita x trvání) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- zeměpisný rozsah xxxxxxx, která xx xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; s xxxxxxxxxxxx k dostupnosti xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx však xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad na xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx života xxxx než 125 000 xxxx.

Xx tedy xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx infrastruktury xxxxx xxxxxxxx vlády. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, xxx je x xxxx xxxxxxxxxx xxxxxxxxx f) a x) uvedeno, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x současně xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o kybernetické xxxxxxxxxxx

Provozovatelé xxxxxxxxxx služeb xxxx xxxxxx úroveň povinností xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx povinností, xxxx xx zavedení a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x bezpečnost xxxxxx na xxxxxxx §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx měla být xxxxxxxxxx regulována, xxxxxxx xxxxxxxx naplňující kritéria x xxxxxxxx pro xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx budou xxxxxxx xxxxxxxx pro fungování xxxxx jako takového x budou xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „vyšší xxxx“, xx. že xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou zároveň xxxxxxx nebo provozovateli xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx spadat xxx xxxxx xxxxxxxxx xxxxxx, čímž budou xxxxxxx z plnění xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby není xxxxxxx správcem, případně xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx uloženy xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx případě stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb. Xxxxxx xxxxxxx se xxx xxxxxxx x v xxxxxxx kolize určování xxxxxxxxxx informačních systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, že provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx kategorií xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx filtrováni na xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto kritérií xxxxx využita xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 a příloha XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx informační společnosti. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x některých xxxxxxxx informační xxxxxxxxxxx x o xxxxx xxxxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx xxxxx xxxxxxxx může být xxxxx xxxxxxxxx osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx fyzické). Dále xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních předpisů XX.³⁵ Xxxxx jsou xxxxxxxxxxxxx digitálních xxxxxx xxx xxxxx směrnice xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx tak automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx kritéria. XX xxxx xxx xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxx území xxxx xx xx xxxxx území usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx mimo XX) zástupce určený xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx zástupce x xxxxx xxxxxxxx státě, xxxxxx xx xx xxx xxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx x xxxxxx, xx xxxxxxxxx svoje xxxxxx x ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx služby xxxxxx xxxx xx xxxxxx xxxxxxxx v xxxxx xxxxxxxx státě, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx systémy xx nacházejí na xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx digitální služby xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx daného xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, xx xx rozdíl od xxxxxx provozovatelů základních xxxxxx Česká xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxxx přijímat xxxxxxxxx xxxxxxxx, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx má xxxxx xx směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx typy xxxxxxxx xxxx již xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx unijní a xx xx navazující xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky x xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx příslušných xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti totiž x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx v xxxxxxxx xxxx x xxxxx xxxx splňují xxxxxxxxx xxx bezpečnostní xxxx xxxx CSIRT xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, xx měly xxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny informací. Xxxxxx strukturami xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx informací xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států a xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové xxxxxxxx 2002/21/ES je xxxxxx xxxx směrnice xxxxxxxx xxxxxx xxxxxxx řízení xxxxx a xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx orgánům xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x informační xxxxxxx x xxxxxxxx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx xxxx, směrnice xxxxxx dvě xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx kategorie incidentů, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x upravuje xxxxxxxxxx xxxxxxxxx států x xxxxxxx spolupráce x xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx možné xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx spolupráce xxxxxxxx na xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx úrovni. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx právních řádů. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, jimž xxxx, x xxx uvedl xx své xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx přísnější opatření, x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx se xxxxxxxx x xx xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x zachování xxxxxxxxx xxxxxxx, především pokud xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx na xxxxxxx subjekty x xxxxxxxx opatření úměrná xxxxx rizikům. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí xxx xxxxxxx služby xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, že xxxx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx komunikací. Xxxxx navrhované xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx za xxx xxxxxxxxx některé nedostatky, xxxxx byly zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx je xx xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx x xxxxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx, x to x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx výkonu xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx NBÚ x vládního XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx bude xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx především xxxxxxx minimální xxxxxxxxx xx standardní zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx xxxx xxxxxxx o kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx právní úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx systém, xxxxxx xxxx síť, efektivnější xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x řešení xxxxx xxxxxxxxxxxxxxxx problému zabezpečení xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx a xxxxxxxxx kontaktní údaje. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx subjekty xxx xxxxx moci xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx i xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxx v xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x expertního xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Zhodnocení rizika

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx plnit xxxxxxx xxxxxxxxxxx pro xx ze xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx je xxxxxxxx xxxxxxx pro každý xxxx, xxxxxxx je xxxxxx, xxxxx jde x výsledek, jehož xx být xxxxxxxx, xxxxxxx xxxxx formy x prostředků xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících z xxxxxxxxxx práva EU, xxxxx xx ČR, xxxxxxx členský xxxx XX, povinna plnit. Xxxxx má Xxxxxx x případě xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx státy x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX x xxxxx XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx trhu x xxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx ze xxx podstaty xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx systémů x jednom xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je proto xxxxxxxxx předpokladem pro xxxxxx fungování vnitřního xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxxx xxxx bariéry, xxx xxxxxxxxxx i xxxxx xx strany XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, že XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX s xxxxxxx xxxxxxxxx státy xx xxxxxx zajistila, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně řízena xx přeshraniční úrovni, xx xxx xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro podniky, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx podnikatelům x ostatních xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx na úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x tomu, xx xx spolupracovala xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx vysoké xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx společný postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx práv, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v XX xxxx narušováním xxxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx připravenost xx xxxxxxxxxxxx úrovni x připívají k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx soukromé xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx dopadem by xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho by xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x v neposlední xxxx i neplnění xxxxxxx mezinárodních xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice směrnice xx xxxxxxxxx rezignaci xxxxx na posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x rezignaci xx xxxxxxxx xxxxxxxxxxx státu xx zajištění ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (xx. o xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx a obsah xxxx specifikován x xxxxxxxxxx právním xxxxxxxx. Xxxx subjektů, které xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnost xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k tomu, xx xxxxxxxxxx xxxxxx xxxxxx z těchto xxxxxxxxx xxxxxxx, neměla xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx případech xxxxxxx prakticky žádných xxxxxxxxxxx investic. Xxx, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, který xxx sice ukládá xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx sami s xxxxxxx na bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x této oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště CERT xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx by xxxx ohrozit xxxxxxxxxxxx xxxxx XX nebo xxxxx xxxxxx a xxxx. Nadto XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx jsou xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x informace o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx x evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná právní xxxxxx xx minimalistická xx do xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx na jednotlivé xxxxxxx, sítě x xxxxxx elektronických komunikací x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx vládního XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x náležitou kvalifikací x xxxxxxxxxxxxxx zkušenostmi xx x ČR x současné xxxx xxxxxxxxxx³⁶ x vzhledem xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx xxxxxxxx co xx jejich xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální problémy xxx rozšiřování constituency xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX již x xxxxxxxx době xxxxxxxxx činnost xxxxxxxx XXXX x formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx CERT xxxxxxxx a xxxxxxxxxx.

Xxxxxx x u xxxxxxxxxxxx xxxxxxxx je nutno xxxxxxxxx, že xxxxxxxxxx xxx kladené vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx se xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx musí xxxxxxx xxxxxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role obsadí xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx povinný xxxxx xxxx osoba xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx jednotlivých variant xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx pro XX xxxxxxx x xxxxxxxxxx xxxxx EU, xx xxxxxxx výsledek, kterého xx xxx dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx x výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co největšího xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx velkého xxxxxxx xxxxx mají xxxxx x podmínkách sledování xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx informací x xxxxx xxxxx xxxxxxxxxx xxxx komunikační infrastruktury xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx ani xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx xxx xxx xxxxxxx, xxxxx by xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx bezpečnostními incidenty. Xxxxx xxxxx xx xxxx v xxxxx xxxxxxx podobně xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx xx základě x x xxxxxx xxxxxx a soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx je xxxx třeba xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx jejich rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx xxxxxx, že xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx xxxxx, a xx dokonce často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx variantu je xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové xxxxxxx xx zajištění kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí přitom, xx x xxxxxxxx xxxxx subjekt xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x xxxxxx xxxx xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, který xxxx mít xxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Rovněž xx xxxxxxx investice xxxxxxxxx xxxx soukromého xxxxx a orgánů xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx xxxxxxx xxxxxx vysoké. V xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost dokonce xxxxxx již na xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx x ostatních xxxxxxxxx xxxxxxx XX. Xx xxxx pravděpodobné, xx xxxxx část xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx xxxx dá xxxx, že plošné xxxxxxxx bezpečnostních standardů x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx garance xxx xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx transpozice xx xxx xxxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx EU. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx XX xx xxx nulová varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro ni x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k informačním x xxxxxxxxxxxx systémům) x na odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx xxxx uvedeno xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. Xx xx mohlo xx xxxx xxxxxxxx xxxx x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x současné xxxx patří na xxxxxxxx úrovni xxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx naprosto xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x z bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx možné ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx tedy x hlediska xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x osobami soukromého xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx za xxxxxx xxxx soukromého xxxxx xxxxxxxx regulaci sítí x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx bezpečnost xxxxxxxxx xxxx kybernetické bezpečnosti xxxxx. Xxxxxxxx xx xxxx xxxxxxxx postavena xx předpokladu, že xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx zamezit značným xxxxxxx, které mohou xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx incidentu, ale x xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x poškozením xxxxx pověsti xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx práva tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx zájem xxxxxxx xx xx zajištění xxxxxxx kybernetické bezpečnosti, xxxxxxxx x xxxx, xx to zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx druhou xxxxxx xxxx xxxx tyto xxxxx xxxxxx závislé xx xxxxxxxxxxx a xxxxxx, s xxxxxxx xxxx informační systémy xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Je xxx x jejich xxxxxxxx xxxxxxxxx, aby jejich xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx xxxxxxxxx, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx přichází x xxxxx xxxxx, kdy xx xxxxxxx x xxxxxxxx xxxxxxx významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x výraznému xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx hodnot, případně xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní regulaci.

Co xx týče xxxxxxx, xxxxxxxxx subjekty xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx příslušných pracovních xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx x xxxxxx xxxxxxxxxx xxxx ve xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx k xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx uvedených xxxxxx již xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx podílení xx xx vytváření xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů digitálních xxxxxx xxxxxx dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních služeb. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx zajistit xxxxxx x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx varianty došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x xxx x xxxxxxxx xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx nejdůležitějších xxxxxxxxxxxx systémů a xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx xxxxxxxx snížila xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx závazky x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x xxxxxx, zejména xxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy xxxx xxxxxxx riziko fragmentace xxxxxxxxx trhu XX x jednalo by xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Xx (varianta xxxxxxx a xxxxx xxxxxx regulace)

Tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím xxxxx xxxxxx přímo spolupracuje x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx plnění jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, přičemž xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx x tisíce. Xxxxxxxx xxxx xx xxxx xxxxxxxx kapacitám xx NBÚ xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx služeb, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx by xxx xxxxx být xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X s xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx data, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx tak xxxx způsobit x xxxxx x kontrolování xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx mohla xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především xxxx xxxxxx, xxx xx xxxx xxxx i xx xxxxxxxxxxx XX xxx zahraniční investory.

Lze xxxx říci, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx pro xxxxxx orgány se xxxx varianta xxx xxx xxxxxxxxx rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x požadavků na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx nevhodnou, x xx x xxxx xx, že xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx a zároveň xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Varianta IIa (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, že xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, že XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx kybernetické xxxxxxxxxxx x oproti xxxxxxxx členským xxxxxx x XX jako xxxxxx xx již xxxxxx xxxxxx. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx a osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx poskytujících xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx subjektů xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx komunikacích. V xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx by xxxxx xx xxxxxxxx zhoršení xxxxxxxxxxx českého kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x ze xxxxxx xxxxxxx xxxxxxxxxx, x xxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx procesu. Xx xx xxxx xxxx, xx xx xx xxxxxxx x xxxxxx xxxx zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx podotknout, xx xx u xxxxxxx xxxxxxxx xxxxx x xxxxxxxx snížení nákladů xx implementaci bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx však byly xxxxx zdánlivé. Je xxxxx x xxxxxxxx xxxxx těchto subjektů, xxx xxxx xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu důvěru xxxxxxxxx, xxx xx xxx ně xxxxx xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx xxxxxx státních xxxxxx odpovědných xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxx xxxxx marginální x xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx zejména značnou xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Zároveň xx mohla xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx vedla x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx xxxxxx xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx toho xx xxxxxxxxx i xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx vedla x harmonizaci vnitřního xxxx XX, xxxx xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx xxxx varianta xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx směrnice x zákon xx xx velké míře xxxxxxx, co xx xxxx xxxxxxxxxx povinností, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx změně působnosti xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx varianta xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx ČR xx xxx v xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx xxxxxxxxx xxxxxx xx národní x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx směrnice tímto xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx v xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x ČR. Xxxxxxxxx xx xx pak xxxxxxx x uložení xxxxxxxxxx x těm xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. v oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx ohledu by xx xxxxxxx xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a náklady xx xxxxxxxxxx obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx a teprve xx rozvíjející xxxx. Xxxxxxx však lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x podstaty své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro ně xxxx zejména povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx vzhledem k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx stranu totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx xxxxxxx na xxxxxxxxx národních kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx subjekty xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx by tak xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx o množinu xxxxxxxx, xxxxx xxxx xxxxxx odlišné od x xxxxxxxx době xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx důvodu xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx použití xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx a osob. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx základních služeb, xxxxx xxxx xxxxx xxxxxxx blízcí zejména xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx xxxxxxx x jistotou konstatovat, xx prvky xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx správců xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx na xx xxxxxxxx x další xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx zákona xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx zákona, přičemž xxxx budou xxxxx xxxxxxx xxxxxxxxxx své xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx v xxxxxxxx xxxxx č. 432/2010 Xx. x určení xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxx krajně xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x x sektory, xxxxx na xxxxxx XX nejsou xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů informačních xxxxxxx základních xxxxxx xxxx nových xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x rozporu xxx x ústavním xxxxxxxx XX ani x xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx. Právě xxxxxx xx xxxxx vedla x posílení ochrany xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x xxx práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, x x x ohledem xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx xxxxxxxx xxxxxxx xxx problematickými.

Vzhledem k xxxx, xx xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx do xxxx xxxxxxxxxx povinnosti shodují, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx změně působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx však xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx nutno si xxxxx uvědomit, xx xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xxxxx xxxxxx, xxx lze xxxxx xxxxxxxxxxx na základě Xxxxxxx zákona, který xxxxx, xx výkon xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x výkonu počítačů, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx snižuje xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Je xxxxxxxxx, xx xxxxx xx xxxxxxxx zaostává, xx xxxx nutno se xxxxxx xxx, xxxxx xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx dostačovala pro xxxxxxxx povinností stanovených xxxxxxx xxxxxx. Jejím xxxxxxxx by xxx xxxxxxxx režim zákona x xxxxxxxxxxxx bezpečnosti, xxxxx by xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx by se xxxx x značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx a xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však platí, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx kybernetických bezpečnostních xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by xxxx xxxxxx plně splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx x xxxxxxxx xx k harmonizaci xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX ani x xxxxxxxxxxxxx závazky, které xxx ČR vyplývají xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx však xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx dostatečnému zabezpečení xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx jsou xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx faktu, xx xx xxx jedná x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx i xxx XX jako xxxxxxx, xx tato varianta xxxxxxxxxx xx xxxxxxxxxxxx x přes xx, xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých variant xx základě ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx zadání, neboť xxxxxxxxxx přínos, xxxxx xx navrhovanou xxxxxx xxxxxxx sledován, xxxxxxx x xxxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x jejichž xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen velmi xxxxx se xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx zvýšení xxxxxxxxxxx xxxx. x xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx práva na xxxxxxxxxx sebeurčení. Podobně xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx právní xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx stát x jeho instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx stále xxxxx xxxx xxxxxxx xxxxxx, včetně xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického xxxxxxxx, x němž xx xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx realizováno elektronicky.

Informační x komunikační xxxxxxxxxxx xx kromě xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx xxxx xxx xxxxx člověka x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx institucí xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x rozšíření xxxxxxxx xxxxxxx x kyberprostoru.

Právě xxxxxxx samozřejmě xxxxxxxxx, xx by xxxxxxx xxxxxxx shora popsaných xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx patřit minimalizace xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, tj. snížení xxxx xxxxxxxxxxxx škod, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx z důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru před xxxxxxxx xxxxxxxx incidentu, xxx xxxx být xxxx méně xxxxxxxxxx x tím xxxxxxxx xxx dochází x xxxxxxxxx xx s xxxx následky. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx a poškození xxxx xxxxx pověsti, xxxxx může xxx xxx její xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x xxxx zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx například xxx páchání další xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého podnikatelského xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry zabezpečení xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx vliv. Státy x fungujícím systémem xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx investic do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx v ČR xxxxxx špičková univerzitní x xxxxxxx xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx kybernetického xxxxxxxx xxxx x xxxxx xxxxx posloužit k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx xxx možno xxxxxxxx x xxxxx xxxxxxxxxx přínos, x xx xxxxxxx tuzemských xxxxxxxxxx produktů xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx jsou xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx stát xx x xxxxxxx případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx těchto xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx užití xxxxxx xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií lze xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Faktorem xxxxxxxxxx xxxxxxxxxxxxx investory xxx rozhodování x xxxxxxxx investičních akcí xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx a výši xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx x xxxxx popsaných variant xxxxxxxx x xxxxx xx xxxx posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx přínosy, xxxxx ze xxxxx xxxxxxxxx variant xxxxxxxxx. XX je totiž xxxxxxx xxxx rovnocenný xxxxxxx v xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX xxxxx v xxxxxxxx době patří x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx jméno i x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx xxxxxxxx x následky, které xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V případě, xx xxxx bude xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx xx znamenat xxxxxxxx xxxxxxx xxxxx xxx státních orgánů xxxxxxxxxxx za xxxx xxxxxx, tak i xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x xx mimo xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx státy xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx kyberterorismus xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx tří základních xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - jedná se x přínosy xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Toto xxxxxxxx zahrnuje tyto xxxxxxxxx přínosy:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx v XX x v EU

b) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx zisky, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx závazky XX a xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxxxxx xxxxx x xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx základních xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx na svobodu xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx a zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxxxxxx je proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx jim xxxxxxx, xxxxx x x xxxxxxxx orgánů xxxxxxxxxxx za výkon xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx informačních xxxxxxx x jejich xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx xxxxxxxxx spíše x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor

-- Náklady xx personální obsazení xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení a xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. na xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx a typem xxxxxxx techniky. Následné xxxxxxx na provoz xx xxx rovněž x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, zda xx xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx xxxxxx xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx do systému x xxxxx údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx xx xxx o xxxxxxxx xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx tlaky xx xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, zejména xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, xx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxxxx x personální xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože regulace xxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektů.

V xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením xxxxx xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx rozšíření xxxxxxxxx schopností a xxxxxxx, xxxxx zahrnují xxxxxxx xxxxxxx na xxxxxxxxxx aparát, xx xx xxx přímo x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, běžnou xxxxxx komunikaci, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx vztahů xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v rozšíření xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx struktura předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx ani xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx xx tudíž xx xxxxxx nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx regulovaných xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx nově xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx pracovní xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx xx xxxxxx nákladů připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx směrnice x xxxxxxxxxx nedostatků xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx realizují, xxx tedy předpokládat, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, by tato xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx již xx značné xxxxx xx veřejném xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x ovlivnila xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx úkoly na xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx jejich xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx nárůst pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx i xxxxxxx na prostory x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx vybavení. Rovněž xx tyto náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, které xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Ib - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx v xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracoviště vládní XXXX. Tyto náklady xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx náklady, jako xxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Varianta IIa - striktní xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx současné právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx však x xxxxxxxx xxxxx vést xx správním x xxxxxxx sporům xxxxxx xxxxxxxx se xxxxxx, xxxxxxx tyto subjekty xx xxxx x xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální služby), xx však xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Xxx xxxx xxxxxxxx, že xxxxxx nákladů by xx nijak xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - x většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx sektor - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, jako xx x xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, nedá se xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx x x xxxxxxxx vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální požadavky xx xxxxxx dohledových xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx očekávat, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - xxxxxxx sektor - ačkoli xx x xxxxxxx této xxxxxxxx vznikly ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx veřejném xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx k vytváření xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxx xx tedy xxxx x xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx pracovišť xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx na xxxx xxxxxxxx, pracovní xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž požaduje xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se zdají xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx náklady xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx vzniku xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx v xxxxxxx xxxx varianty xxxxxxx xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx bylo i xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx a provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx a kapacity xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx být však xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx to xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx provádění xxxxxxxx uvedených nad xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání x xxxxxx, xxxxx by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx tyto náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x to x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx x xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx variant xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx specifické xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx náklady. Xx druhou stranu xxx xxxxxxxxx žádné xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany základních xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx transpoziční xxxxxxxxxx, xxx pádem k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, xxxx xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX x ohrožení xxx mezinárodní reputace.

- Xxxxxxxx Xx (spolupráce x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx generuje xxxxxxxx xxxxx přínosů. Xxxx xxxxxxxxxxx xx omezena xxx, že xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx zákonné povinnosti xxxxxx xxx v xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx xx zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx části x xxxx xxxxxxxxx nebo xxxxxx - xxxx xxxxxxxx totiž zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx konstatovat, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, které xx mohly vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx vysokých xxxxxxx xx výkon zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx též x hlediska definice xxxxxxx zákonných povinností x xxxxxx svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx soukromého práva x xxxxxxx ICT xxxxxx určitá nedůvěra x xxxxxxxxx orgánů xxxxxxx moci, by xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx směrnice XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx snížení xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx xx navíc xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx bude totiž xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx xx tato xxxxxxxx vedla k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, kterým xx minimalizace xxxxxxxxxxxxxx xxxxx, jsou tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx reputace XX x zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx navíc xxxxx ke zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x IIc, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, že xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx lze xxxxxxxx na xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx bude xxxxxxx od zařazení xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením kontaktních xxxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo jiné xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, xxxxxxxx xxxxx povinnosti uložené xxxxxxx.

Xxxxxxx související x xxxxxxxxx na výskyt xxxxxxxxx situace, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx NBÚ, lze xxx xxxxx těžko xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx směru xxxxxxxxx xxx povinnost zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní x xxxx xxxxxxx snížit xxxx xxxxxxxxxx náklady xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx národnímu XXXX (xxxx xxxxxxx jsou xxxxxxxxx bezvýznamné) a xx zaváděním přiměřených xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx však xxxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx x těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb tak xxx xxxxxxxx i xxxxxx jejich tržeb, xxx v xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx na charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx orgánu nebo xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx splnění budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx xx agendy xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady na xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na výkon xxxxxxxx xxxxxxxxx CERT xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. X xxxxx ohledu xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx republika xxx xxxxxx muset provoz xxxxxxxxx CERT xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. V xxxxx ohledu i xxx xxxx oblast xxxxx údaje x xxxxxxxx, xxxxx jsou xxxxxxx x rámci xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx bude spadat xx xxxxxxxx xxxxxxxx xxxxxxxx firem a xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx horních xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx xxxx xxxxxxxxxx, xxx x případě xxxxxxx xxxxxx povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx vůbec vznikat. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx o xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx orgány xxxxxx xxxxxx, xxxxx xxxxxxx xxx regulaci xxxx, tak x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx funkčních xxxx x xxxxxxxx. X xxxxxxxxx navyšováním pracovních xxx xx xxxx x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx ve xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Xx x xxxx 2016, x 49 xxx. Kč x roce 2017 x x 50 xxx. Kč v xxxx 2018.

Ostatním xxxxxxx xxxxxx správy, spadajícím xxx xxxxxxxx podle §3 návrhu zákona, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx orgánů x xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx dopady xx xxxxxx rozpočet xxxxx již menšího xxxxxxx. Orgány státní xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxxxx xx dotkne xxxxx xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx xxx tedy xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, a xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx k tomu, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx xxxx již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx určení, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Kč. Je xxxx xxxxx zmínit, xx xxx x xxxxx xxxxx odhady, xxxxx někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, xx další xxxxxxx xxxxx spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx technických zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x čímž budou xxxxxxx další náklady.

Pro xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x počáteční úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx sami x xxx xxxx x xxx existence xxxxxxx xxxxxx, xxxxxxxx, že xx některým subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx v xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx ze zástupců xxxxx a xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při započítání xxxxxxx nákladů, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx a xxxx náklady na xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx tyto xxxxxxx se xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx výše xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Vyšší xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx zabezpečení informačních xxxxxxx kladen velký xxxxx. Některé xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx v sektorech, xxxxx nejsou xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx tedy xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx uvažovaná bezpečnostní xxxxxxxx z velké xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx mohou značně xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. v xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx předpokládat, že xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci právních xxxxxxxx) a xx xx tak xxxxx xxxxx x tomu, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx sféry xxxxx vzniknout xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x x poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že navrhovaná xxxxxx úprava počítá x xxxxxx povinnostmi xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít xxxx xxxxxxxx žádný xxxxx xx xxxxxxxx situaci xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx variant řešení, x to xxxxxx x xxxxxxxx bezpečnostního, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx xxx ekonomiku XX x pro xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním x xxxxxxxxxxxx trhu, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx právní xxxxxxxx xx pověst XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx osoby mají xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx osobám, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx práva. Varianta xxxxxxx x xxxxx xxxxxx xxxxxxxx je x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx nastaveného x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx CERT, xxxxxxx xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx spadajících xxx xxxxxx působnost. X hlediska organizačního xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx implementoval, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx xxxxxx zvažovat xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx xxxxxxxxx, xx důležitým xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx níž se xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx systémy xxxxxx xxxxxxxxxxx vedení xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx evropské xxxxxx xxxxx mezi xxxxx v xxxx xxxxxxx. Xxxxxxxx k xxxx, že xxxxx xxxxxxxx stav xx xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx druhá x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx novely xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající režim x xxxx jej xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxx xx zákona x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx stávající xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx doplněn x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx posuzována xx xxxxxx úrovni, xxxx xx xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, není xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx naopak xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx zákonným vymezením, xxx x mírou xxxxxxxx, xxxxxx xx xxxx xxx zatíženi. Xxxxxxxx x xxxx, xx se xxxxx x novou xxxxxx, xxxxxx xxxxxxxx XX xxxxxx minimální xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby nedošlo xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x xxxx xxxxxxx xxxxxx a nové xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx pak xxxxx xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů a xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. V xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset xxxxx xxxxxxxxxx jim uložené xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x z xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx ex xxxx xxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx složkou NBÚ, xxxxx xxx xxxxxxx XXXX, xxxxx xxxxx xxxx upraveny v §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. I xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx doplněno. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx překročit míru xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx regulace xx xxxxx NBÚ, xxxxx xx xxx x §22 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx označen jako xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx směrnice je xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i xxxxxxxxxxx, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x dalšími xxxxxxxxx státy x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx nutné zajištění xxxxxx zástupců XX x xxxx vytvořených xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx skupina pro xxxxxxxxxx xx xxxxxxxxxxx xxxxxx a síť XXXXX na xxxxxxxxxx xxxxxx. Rovněž na xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx v §20 xxxxxx o xxxxxxxxxxxx bezpečnosti, v xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktura x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxx xxxx tyto dvě xxxxxxx skupiny x xxxxx podléhat obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x oni xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx CERT xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx a dat. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných informačních xxxxxxx uloženy informační xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx pro xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx provozovatelů základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx, xx se xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Pokud se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx pro ně xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; provádět xxxxxxxxx x ochranná opatření xxxxxx XXX; plnit xxxxxxxxxx uložené reaktivními xxxxxxxxxx vydanými XXX xx stavu kybernetického xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx nedostatky xxx ní zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx xxxxxxx omezené xx té xxxx, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx určeni xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xx xx xx předmětného správce xxxx provozovatele xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx hlásit xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx jim xxxx XXX nařídit, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx a provádět xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, hlásit významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní údaje, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx jsou orgánem xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, které xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx kritické informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx si xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost přístupu x kontroly x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx ohledně xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, jako xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx však může xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc xx xxxx, a xx x případě, xx xx důvodné xxxxxxxxx xx xxxxxxxx povinností, xxxxx jsou xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (kontrolní řád). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x deliktní odpovědnost. Xxxxxxxxxx týkající se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx být x xxxxx jako xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx miliónů korun. Xxxxxxxx xxxxxxxxx xx xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx vyplatit xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX xxxx při xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx v xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x xxxxxx proti xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx konstatovat, že XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx požadavků xxxxxx xxxxxxxxx osobami využívat xxx existující instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx budou xxxxxxxxxxx XXX provádět x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x tomu, xx se xxxxx x pravomoci, které xxxx v dnešní xxxx xxx xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je však xxxxx, že x xxxxxxx na xxxxxx xxxxxx bude xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx plánového rozšiřování xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou zájmovou xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx mohla navrhovaná xxxxxx xxxxxx plnit xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx - vzhledem k xxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, spolupráce x xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx na xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna právní xxxxxx. Navíc NBÚ xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx průmyslových standardů x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx opatření bude xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xx základě hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx srovnání x xxxxxxxx úpravami xxxxxx států může xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné veřejnosti xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy x xxxxxxxxxx, které xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx odpovědnosti x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx měly xxx xxxxxxx x působnosti xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx vyhlášky o xxxxxxxxxxxx bezpečnosti, xxx xxxx v xxxxxxx x xxxxxxxxx zněním xxxxx XXX/XXX xxxx 27 000.

- Vyjasnění xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx kybernetického xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx a x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx a xxxxxx xxxxxx.

- Rozšíření klasifikace xxxxxxxxx a xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x sankcím jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx vztahují x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (např. x xxxxxxxxxxxxx). Rovněž x tyto xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx a xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx systémech a xxxxxx xxxxxxxxxx kritériích, xx xxxxx vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx xxxxxxxx xxxx xxxxxxxx identifikace významných xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx vypracovávání stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx velké xxxxxxxx xxxxxxxx a znevýhodnit xxxxxxxx xxxxxxxxxxx, což xxxx vést až x xxxxxxx sídel xxxxxx podnikatelů xxxx XX. Xx spolupráci x xxxx xxx XXX xxxxxxxxxxxx národní xxxxxx XX, xxxxx xxx prezentoval na xxxx Rady Evropské xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx států, xxxxxxx národní xxxxxx xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx nakonec xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i jejich xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Xxxxx xxxx pracovní xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx zastoupení XX při XX x Xxxxxxx.&xxxx; Instrukce xxx jednotlivá xxxxxxx xxxx xxxxxx vkládány xx informačního xxxxxxx XXX, xxx se x nim mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx jednáních xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx transpozici směrnice XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx této xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování novel xxxxxxxx (xxxxx zákona x xxxxxxxxxxxx bezpečnosti), xxxxx mohou být xxxxxxxxxxx směrnice ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx subjekty xxxxxxxxx xx xxxxxx xxxxxxxxxx x transpozice směrnice xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx spadajících do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx skupiny byli xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Policejního xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx majetkových, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně scházela xxxxxx až dvakrát xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx konzultovány pracovní xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx členů xxxxxxxx xxxxxxx byly xx xxxxxxx podoby xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx ukázalo zpracování xxxxxx navrhované právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx pracovní skupiny X xx pak xxxxxxx xxx nejvíce xxxxxxxxxx tyto následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x svobodném xxxxxxxx x informacím x

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx pracovní skupiny xxxxxxxxxx x průběhu xxxxxxx, přičemž xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx X xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx x xxxxx xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina XX“). Xxxx skupina xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx činnost xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx tedy následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx ně a xxx xxxxx subjekty x xxxxxxxxxxx xxxxxxxx xx právního řádu XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx soukromého xxxxx, xxxxx xxxxx xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx xx xxxxx zabývají xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Google XX, XXXXX, Státní xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Seznam.cz, CESNET, Xxxxxx letového provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x dálnic, Xxxxxxxx vojenská nemocnice - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Brně a xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx nákladů, xxxxx xx xxxxx dotčeným xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx není xxxxx xxxxxxx náklady, xxxxx xxxxxx, xxxx xxxx zabezpečení na xx xxxx dopadat, xxxxxxx xxxx míra xxxx xxxx xx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx akty Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- novela xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. I na xxxx xxxxxxxx xxxxxxx xxx xxxxxx požadavek xx organizační upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX byla proti xxxxxx xxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx xxx ponecháno xxxxxxxx xxxxxx. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx být uvedeny xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx sankcí).

I x rámci xxxx xxxxxxxx skupiny NBÚ xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxxxxx o otázky xxxxxxxx režimu regulace xxxxxxxx XXX x xx xxx navazujícího xxxxxx zákona x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto jednání xxxx xxxxxxxxx, xx xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx těchto xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, xx úpravy xxxxx xxxxxxxx eIDAS x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx není xxxxx tuto xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx regulovaných subjektů

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx implementaci bezpečnostních xxxxxxxx xxxx x xxxxxxx dubna 2016 xxxxxxxx subjekty, které xxxx xxx regulovány xxxxx xxxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď xxxxxxx 20 subjektů. Vzhledem x charakteru xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Kč. X provádění organizačních xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, že xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit. Dále xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx vyloučeno, xx xxxxxxx opatření xx správci zavedli xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx finanční dopady, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx uvést, xx průměrně náklady xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x komunikačních xxxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Důvodová xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Unii, COM(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx dokument x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně bezpečnosti xxxx a informací x Unii, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx measures xx xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx security xxxxxx xxx Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. května 2012).

- Xxxxx plán opatření xx Strategii pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx oblast.

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx trhu (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu výboru x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx and Xxxxxxxx, SWD(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx plánu xxx rozvoj xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem politické xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx obsahovou stránku, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 final]. Tyto xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx směrnice byl x&xxxx;xxxxxxx projednávání na xxxx Xxxx XX x Evropského parlamentu xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx státy xxxxx, i xx xx xxxx xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze dne 31. května 2010 x Digitální agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18xx Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. října 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. května 2012 x. 382 o xxxxxx záměru zákona x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 č. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na období xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx se mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx komunikační xxxxxx.

31 Xxx dokument Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx chemického průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván v rámci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx bude xxxxx namodelování xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx v 2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, že xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x xxx variantu xxx.

40 Xxxx. Xxxxx, X.: Digitální Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx a ovlivňují xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení dopadů - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Xxxx x opatřeních k zajištění xxxxxx společné úrovně xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx část xxxxxxxx spadajících xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx nebo výrazně xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění této xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxx, xxxx výpočet xxxxxxxx xx systémy kritické xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx i xxxxxxx, jsou sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx je xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (i) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx xx xxxxxxx xx xxxxxx a xxxxxxxxxxxx systémech x (xxx) xxxxxxxx v xxxxxx xxxxxx x xxxxxxxxxxxx systémech xx xxx závažný rušivý xxxxx na xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx by xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x přihlédnutím x xxxxxxxxxxx alternativních způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále také „XXX“) operují. Xxxxxx xxxxxxxx jsou (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a xxxxxxx xxxxx vody x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx v xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx tyto xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x proces xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Určování xxx xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx proveden Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx také „XXX“), xx xxxxxxxxxx s xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx bude uvádět xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx nastíněným xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx rozpracována xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx určen xxxx XXX, bude xxxxx naplnit alespoň xxxxx xxxxxxxxx dopadové x jedno xxxxxxxxx xxxxxxxxx, resp. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx o kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx by mohlo xxx xxxxxxxx dopad xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx služby xxxxx xxxx osoba, xxxxx xx odpovědná xx xxxxxxxxxxx základní xxxxxx x která xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň jednoho xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující kritérium xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx xxxxxx xxxx způsobit xxxxxxx x následujících xxxxxx:

x) xxxxxxx základní služby xxxxxxxxxxx více než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx xxxx základní xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx než 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx správního xxxxx xxxx x xxxxxxxxxx působností,

g) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX svolá v xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném zásobníku xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění zemního xxxxx, nebo xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX a odpovídá xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx zajišťuje xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a xxxx. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů nebo xxxxxx xxxxxxxxx peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx posouzení xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí zdravotních xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx zdravotních služeb (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx těla zemřelého xx patologicko-anatomickou pitvu xxxx xxxxxxxxx pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx a xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek soustavného xxxxxxxxxxx neodkladné péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx krevní xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx přípravků, jejich xxxxxxxxxx a xxxxx.

8 Xxxxx xxxxxx k lidské xxxxxxxx xx xxxxxx xxxxx voda ve xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a zboží.

Zákon x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx k pití, vaření, xxxxxxxx xxxxx a xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx k péči x tělo, k čištění xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx xx xxxxx s potravinami xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, a xx xxx ohledu xx xxxx původ, skupenství x xxxxxx jejího xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx textu www.psp.cz