Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx zákon č. 181/2014 Sb., x kybernetické bezpečnosti x o změně xxxxxxxxxxxxx zákonů (zákon x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx na xxxxx xxxxxx České xxxxxxxxx:

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. V §1 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx komunikací x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „a xxx“.

3. X §2 xxxx. x) se xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx na xxxxx xxxxxxx g) slovo „x“ xxxxxxx.

5. V §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se písmena x) až m), xxxxx xxxxxx xxxxxxxx xxx čarou x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx mohlo mít xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, na xxxxx fungování je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která poskytuje xxxxxxxx xxxxxx a xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx za provozovatele xxxxxxxx xxxxxx považují xxx xxxxxx a xxxxx uvedené v §3 xxxx. x) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle zákona xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx x provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. internetového xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx dotazu xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx xxxxxx zadání, xxxxxxx xxxxxx poskytuje xxxxxx, xx xxxxx xxx xxxxxx informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je možné xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx na konci xxxxxxx d) slovo „x“ nahrazuje xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx informačního xxxxxxx základní služby, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x České republice, xxxx xxxxx x Xxxxxxxx unii a xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx státě Evropské xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx poskytovatele digitální xxxxxx je osoba, xxxxx xx xxxxxxx x Xxxxx republice x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx základě xxxx xxxx xxxxxxxx xxx xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx a ustavil xx xxxxx xxxxxxxx x České xxxxxxxxx, xx se za xx, xx je xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx na xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx zástupce, ale xxx využívané sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxx státu, Xxxx xxx výkonu státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) až x) jsou povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 vkládá nový xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx zajišťováním xxx služby, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a tyto xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx doplňuje xxxxxxxx 5, který zní:

„(5) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx smlouvě, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx na xxxxxxx jejich žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace a xxxx, která xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává, x bez xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx se staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx systému, xxxx povinny neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x xxx, že xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. b).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x určené provozovateli xxxxxxxx xxxxxx x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x tom, xx xx dotčený xxxxxxx xxxx provozovatel xxxx orgánem nebo xxxxxx podle §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. c) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx slova „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu³) xxxx xxxxx použitelného předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních údajů¹¹). X případě, že xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx odstavce 3 xx 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Úřad“)“ xx nahrazují slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, který xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx informace, které xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx slova „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx xxxx nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 xxxx. x), x), x), x) xxxx x), které xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, veřejnost x xxxxx incidentu xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem xxxxxxx xxxxxxx informačních systémů xxxx služeb x xxxx elektronických komunikací¹) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx opatření xxxx opatření xxxxxx xxxxxx, xx kterém xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx¹) a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) x x §16 odst. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx za xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, který xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx xxxxxxxxx x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) x x) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx za xxxxx „incidentech“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx i) až x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 xxxx. x), x), x), x), x) x x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) xx x), x) x x) xx l)“.

38. V §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených v §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), b), x) a e) xx slova „§3 xxxx. c) až x)“ nahrazují slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. c) xx xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x tomto členském xxxxx, přičemž zachovává xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT hlášení xxxxxxxxxx, a xxxxx xx xxxx kapacity xxxxxxxx a xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, poskytuje xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Evropské unie¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost a xxxxxxxxx služeb xxxx xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx sítí elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx písmeno n) xxxxxxxx nová xxxxxxx x) až u), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje aktuálnost xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a n),

p) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) a xxxxx xxxx x jejímu xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx příslušným xxxxxxx x České xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

u) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx a

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Úřad rozhodnutím xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx xx

1. xxxxxx x kvalitu poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské xxxxxxxx x veřejnou xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx v §2 xxxx. i).

Dopadová a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, že xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx před xxxxxxxxxxx xx věci konzultaci x příslušným orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx každé 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, že poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající fyzická xxxxx xxxxxxx x §3 xxxx. a) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx se xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x)“ nahrazují xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ xxxxxxxxx číslem„4“.

54. V §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, které znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15x xxxx. 1,

b) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) v xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem podle §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx orgánem xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, že xxxxxxx smlouvu s xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx v rozporu x §4 xxxx. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx xxx, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxxxxx tím, že

a) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) xx d) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) až d) xxxx odstavce 11 xxxx. a), c) xxxx d),

c) 200 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 písm. x) nebo odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se uloží xxxxxx“ nahrazuje slovy „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x na xxxxx xxxxxxxx 2 se xxxxxxxx písmeno e), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx právnickou osobou x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx zákon se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, který xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx ustanovení

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx dne, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxx dne nabytí xxxxxxxxx tohoto zákona, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 písm. x) xx f) xxxx xxxxxxx, v případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx pro xxxxxx informační nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., ve znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s těmito xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna zákona x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x zákona x. …/2016 Sb., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx jako písmeno x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx účinnosti xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx službách informační xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx a xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

A. Xxxxxx část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X tohoto důvodu xx x mimo xxxx xxxxxxxx řádné xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 o opatřeních x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „směrnice“), xxxxx xx provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného právního xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx xxxxx mimo xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx x §98 x 99, které xx vztahují na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx zvláštní xxxxxx úprava pro xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX¹ a jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti, x xx v xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx EU a xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx xxxxx návrh xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx není xxxxxxxxxxxxx xxx nemá dopad xx xxxxxxx mužů x xxx, xxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx zákona je xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, přičemž xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Xxxx xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx cestou stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx povinností xxxxxxxxx xxxxxxx xx způsobech, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx xxxxxxxxx i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx a xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx včetně např. xxxxxxx xxxxxxxxxxx, interních xxxxxxx xxxx. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx zajištěno, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx subjektů xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava x xxx, že řada xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x posledních xxx xxxxxxx, že spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx i akademickému xxxx xxxxxxxxxxx sektoru xxxxxx pozitivní efekty x že xxxxx x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx informačních xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x tomto směru xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx x souladu x principem minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx pouze xx xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x nespadají xxxxxxx pod xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx vztahu x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. systémy, xxxxxxx xxxxxxx má xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Lze xxxx xxxxxxxxxxx, xx xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx na informační xxxxxxxxxx a x xxx xxxxxxxxxxxxx základních xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx x povinnosti, xxxx xxxxx xxx xxxxx na xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx účelně x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v jejím xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx provést legislativní xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx zapracována xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, která xxxx 21 xxxxxx xx xxxxxx platnosti xxxx směrnice (xx. xx 9. května 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x ústavním xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x z xxx xxxxxxxxxxxx práva na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx vybraným subjektům (xx. xxxxxxx a xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx subjekty x xxxxxxxxxx užívání informačních xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx minimalistický přístup x ukládání xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx člověka - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Právo xx xxxxxxxxxx sebeurčení, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ a xx xx doby xxx xxxxxxxxxx xxxxxxx i Xxxxxxxxx soudem pro xxxxxx xxxxx x Xxxxxxxx soudem České xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx soukromí či xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx službám informační xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak vychází xxxxx z předpokládané xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x předpokladu, xx xxxxxx xxxxxx může xxx xxxxxxxxxxxx xxxxx xxx tehdy, pokud xx xxxxxxx komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx na xxxxxxxxx xx x tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT nebo XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx xxxx jednat x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxx provádět opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx také xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx tohoto xxxxxx xxxx státní xxxxxx x orgány xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Xxxxxxx xxxx xxxxx článek stanoví, xx právo xxxxxxxxxx x šířit xxxxxxxxx xxx omezit xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx bezpečnost xxxxx, xxxxxxxx bezpečnost x xxxxxxx veřejného xxxxxx. Xxxxxxxx x tomu, xx xx jedná x xxxxxxxx chráněné xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx xxxxx xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx x nezakládá xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx ze xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x včetně xxxxx uvedeného omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního práva, xx. povinnost bdělosti (xxx diligence). Je x xxxxx směru xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx přičitatelné, xxxxx má xxxxx x xxxx suverénní xxxxxx. Xxxxxxx dochází x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx k xxxxx xx xxxx stát (xxxxxx případy xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx neorganizuje xxx xx xx xxx xxxxxxxx, xxxx být xxxxxxxx k xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx na xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx xxxxxxx proporcionality x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx s předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxxx době na xxxxxx XX průřezově xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx právní xxxxxxx XX týkající xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx vytvoření národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Zbývající povinnosti, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické bezpečnosti, xx něj xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x zveřejnit právní x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx s xxxxx xxxxxxxx. Z xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to xxxxx xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx se NBÚ xxxxxxx přistoupit k xxxxx transpozici xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu xxxxxx xxxxx výrazně opožděn x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx ohledu x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx služeb (čl. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx již získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si xx xxxxx NBÚ xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx procesu xxxxxxxx. Xx tedy nanejvýše xxxxxx, aby xxxxx xxxxxx xxxx započnout xx xxxxxxxx.

X touto xxxxxxxxxxxxx však xxxxxxxxx x další právní xxxxxxxx EU, xxxxx xxxx zaměřeny xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx xxxxxx zejména x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, přímo xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx a x zrušení směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/ES (xxxx xxx „revidovaná xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx kritických xxxxxxxxxxxxx x o posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2015/1535 ze dne 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x alternativním řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x xxxxxxxxxx službách. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx rámcové xxxxxxxx xx tak xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě nařízení xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x případě xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx a xxxxxxxx xXXXX, kdy xxxx xxxxxxxx nebudou xxxxxx pod regulaci xxxxxxxx, potažmo xxxx xxxxxx zákona, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy z xxxxxx hlediska xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, které xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx z xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, pokud jsou xxxxxxxxx odvětvového xxxxxxxx xxxx XX xx xx účinku xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx směrnici.

Ostatní xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx transponovány.

Mezi další xxxxxxxxx XX, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Xxxxxxxx, bezpečný x chráněný xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx digitální trh x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx slučitelná s xxxxxxxx EU.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx o výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených směrnicí. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx náležitě zdůvodněno xxxx xxxxxxxxx pro xxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří využívají xxxxxx cloudu, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Skupina pro xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx xxxxxx orgánů x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x jejich xxxxxxxx xx NBÚ připraven xxxxxxxx vhodná opatření, xxx tyto xxxxxxx xxxx xx národní xxxxxx náležitě zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x lidských xxxxxxx a základních xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Je xxxx xxx x xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx ohledu zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx je Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx práva státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx zákona, za xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx základních práv Xxxxxxxx xxxx, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx je návrh xxxxxx slučitelný x x požadavky Úmluvy x xxxxxxx xxxxxxxx xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx xx xxxxxxx případů xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování údajů x případných xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx byly x průběhu xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Kč. X provádění organizačních xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 xxx. Kč. Xx však xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Je však xxxxx xxxxxxxxxx, že xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx i s xxxxxxx xxxxxxx xxxxxxxxx x údržbou systémů x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx regulované xxxxxx a xxxxx xxxxxxxx xxxxxxx znalosti, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto uvedené xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, xx x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx lze xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Xxxxxxxx xxxxx ukládá XX, xxx xxxxxxxxx, že xxxxxxxxx xxxxxx x xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. X případě XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx personálního xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx kontroly x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě vládního XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx i nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx i navýšení xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx pokut však xxxx xxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx zřetel, xx pro xxxx xxxxxxx nesmí xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx úprava x sebou ponese xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx muset být xxxxxxx z rozpočtových xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx na územní xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (v xxxxxxx návrhu zákona xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx být xxxxx novou regulací xxxxxxxx xxxxx, pokud xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx subjektů. X xxxxxxx případě xx xxxxxx plnit povinnosti xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx podle xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx výši, jako xx shora xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx ČR x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx uvedeno v xxxxxxxx části, xxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. X xx podnikatelské xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx a osobami, x kterého xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx xxxxxxx. Je xxxx nutno si xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx v xxxxxxxxx, které doposud xxxxxx předmětem xxxxx xxxxxxxx x u xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx důraz. Xxxxxxx xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx z finančních xxxxxxxxxx vynakládaných xx XXX. Xxxxxx způsobem xxxxxxxxxxx těchto nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad maximálního xxxxx nově regulovaných xxxxxxxx x jednotlivých xxxxxxxxx¹³

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice vyplývajících x novely zákona x kybernetické bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx tak xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx i x xxxxxxx soukromé sféry xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x navýšením xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x xxxxxxxx náročná, x xx zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx stanoveného xxxxxx xxxxxxxx. Zvýšení zabezpečení xxx xxxxxxxx x xxxxxxxx důvěry spotřebitelů x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Právě xxxxxx nezavedením uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, xxx by xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx bude tedy xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (osoby sociálně xxxxx, osoby xx xxxxxxxxxx postižením a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx zejména xx xxxxxxxx nastavení základních xxxxxx kybernetické xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx k zásadě xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx zákon x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, nepředpokládají se xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx se mohly xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především kvalita xxxxxxxxxxxxx služeb. Dále xx nutno xxxxxxxxxx, xx xxxxxxxx cílí xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x ke xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, x xx xxxxxx xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx v xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních systémů xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a osobních xxxxx xxxxxx identifikovány xxxxx negativní xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných orgánů (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx zákona. Xxxxxx se xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx povede x xxxxxxxx ochrany xxxxxxxx xxxxx, x xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx osobní údaje x xxxxx poskytování xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx právních xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx instituty. Jedná xx tedy o xxxxx práva, která xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh je xxxx xxxxxxxx přiměřený xxxxx, k xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti jsou xxxx xxxxxxxxx, zejména x ohledem xx xxxxxx a xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx však xx xxxxxxxxxx systémy, xx xxxxx jsou xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx navrženého zákona xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx informační sebeurčení x s xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních systémů xxx xxxxx xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního místa. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxxxx vládnímu XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx průběžně vyhodnocována XXX. V xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx x xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx zjištěny xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx NBÚ xxxxxxxx dokument Bílá xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci zákona x kybernetické xxxxxxxxxxx, xxx i oblasti, xxxxx xxx xxxxxxxx xxxxxx kybernetické bezpečnosti XX xxxxx nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x konzultacemi x odbornou xxxxxxxxxx xxxxxxxx, že by xxxxxx regulace xxxx xxxxxxxxx žádoucí. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona a xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto ohledu xxx tedy xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx xxxxxx x jejich zvýšení x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx až xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x vést o xxxx bezpečnostní dokumentaci.

Pracovníci XXX navíc xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat x xxxxxxxxxxxxxx určování provozovatelů xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx náleží xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x donucovací pravomocí xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X tomto xxxxxx nedochází k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, k xxxxxx xxxx xxxxxxxx x xxxxxxxxxx nutných xxx efektivní xxxxxxxxxx xxxx xxxxxx x x nedostatku xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx štěpena mezi xxxxxx příslušných xxxxxx. X úvahu by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx není nutné xxxxxxxx x tomu, xx xxxxxxx xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx CERT, která xxxxxxxxx xxxxxxx x xxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje xxxxxxx x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x xxxxxx xxxxxxxxx orgány a xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx prostředků proti xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx dotčené osoby xxxxxxxx námitky nebo xxxxxxxxxx, a xx xx xxxxxx jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx xxxx xxxxxx přípustný rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Reaktivní xxxxxxxx - reaktivní xxxxxxxx bude xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx zákona xxxxxxxx podat xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x důvodu ochrany xxxxxxxxxxxxxx xxxxxxxx nebude xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx opatření xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx námitkové a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx možno xxxx vydanému opatření xxxxxx povahy xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx je xxxx zajištěna xxxxxxxx xxxxxxx se xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx aktů vydaných XXX.

x) Xxxxxxxx opatření - limity nápravných xxxxxxxx jsou upraveny xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx lze xxxxx xxxxx v rámci xxxxxx kontroly podle xxxxxxxxxxx řádu, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx při výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx se x xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx odkladný účinek, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx rozlišuje pět xxxxxxxxx xxxxxx a xxxx, kterým x xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx kategorie xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx poskytování xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) a x xxxxxxx xxxxxxxxxxx služeb xx xxx jedná x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx i xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx soudního xxxxxxxx). Návrh xxxxxx xxxx stanoví skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx výše je xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx vybírá XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx pak xx xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Parlamentu Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž xxxxx xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx by prvotní xxxxxx regulovaných subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, neboť xxxxxxxxxxx informačních xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx zejména x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x provádění opatření, x to x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x míře xxxxxxx jako xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních služeb xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx již x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx by xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Spíše xx xxxx jednat o xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx služeb x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxx sdružovat, x xxxxxx již sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx a xxxxxx xxxx vzniklých xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx subjekty xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx lze xxxx říci, že xxxxx část xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx taková xx x části provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx se xxx v xxxxxxxx xxxx většina subjektů, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx od xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx x zavedených xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace xxxx xxxxxxxx pouze kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx novou xxxxxxxx, xxxxx dopadne xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xx ty xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx rozdílná, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx jsou však xxxxxxxx minimálními povinnostmi x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx omezené. Navíc xx xxxxx xxxxxxxxxxxx, xx xxxxxxx těchto xxxxxxxx již xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. S garancí xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxx xxxxxxx zejména xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxx x xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx xxxxxx dokonce xx o xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx získat informace x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, respektive xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x podstatě x roli xxxxxxxxx xxxxxxxx x xxx, xx při příjmu xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx pro vznik xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření vydaná XXX by xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx tyto dva xxxxx opatření xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, jež xxxxx představovat xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů a xxxx xx xxxxxx xxxxxxxx opatření, která xxxxxx xxxxxxxx xxxxxxxx xxxxxx eliminují. X xxxx rovině by xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx některých xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající odbornou xxxxxxxxxxx, což by xxxx xxxxxx přispět x vydání xxxxxxxxxxx xxxxxxxx, jakož i xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování jejich xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx nižším xxxxxxx xxxxxx a xxxxxx se na xxx pracovníci xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx dojde x výraznému xxxxxxx xxxxxxxxxx opatření x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní dokumentace xxxx neprovedení nápravných xxxxxxxx vydaných v xxxxx kontroly, je x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx nutno xxxxx, xx reálná xxxx xxxxxx xx vždy xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx delikt spáchán. Xxxxxxx sankce xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx sankcí x xxxxxxx řádů xxxxxxx. Xxxxx hranice xxxxxx xxx xx mít xxxxxxx odrazující xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx xxxxx být xxx dotčený subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním x xxxxxx stupni, přičemž xxxxxxxxx xxxx rovněž xxxxxxx uplatnění řádných x mimořádných opravných xxxxxxxxxx xxxx soudem. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, což xx xxxx jednak xxxxxxx x efektivitě xxxxxx procesu, xxxxx x ke xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx internetových xxxxxxxxx xxxxxxxx i národního XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx NBÚ zveřejňovat xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx xxxx nově xxxxxxxx informování xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, že xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx však xxxx xx xxxxxxx zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ bude x xxxxx xxxxxx xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx faktor, xx by daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx xxxx vždy xxxx jeden x xxxxxxxx. Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, xx xxxxx xxxxx moci xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx informace.

Rovněž tak x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x reaktivní x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx nebude NBÚ xxxxxxx údaje xxxxxxx xxxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x informacím (xxxx. xxxxxxxxx, jejichž zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx by xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašujícího xxxxxxxx x případě xxxxxxx xxxxxxxxx o incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx ve formátech xxxxxxxxxx xxx, s xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x sankce xxxxxxxx x navrhované xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx a xxxxxxxxx CERT, jakož x z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu kybernetického xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx úpravu, jejíž xxxxxxxx postupy se xx na odůvodněné xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx označit xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx x praxe, xxxxxxxxxxx diskurz a xxxxxxxxx xxx na xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně doplněna x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx o kybernetické xxxxxxxxxxx xxxx již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx byly zapracovány xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx kladen při xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx a xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná xxxxx xxxxxxx činí až 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx náročnému a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by se xxxxxx xxxxxxxx xxxxxxx x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx uloženou xxxxxx. Xxxxx xx xxxx xxxxxx nepřiměřená x x poměru xxxx xxxxxx některých subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx xx tak xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx jako xxxx xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx možno v xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x integritu xxx sítě xxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x horní xxxxxxx xx 20 xxx. Xx.

Xx tedy možno xxxxxxxxxxx, xx návrh xxxxxx bere zřetel xx xxxxxxxx xxxxxxxx x xxxxx, společenský xxxxxxx x xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx xxxxx x tomto xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx z xxxxxxxx xxxxxxxx NBÚ x xxxxxx za xxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx průběžně vyhodnocována x xx základě xxxxxxxxxx xxxxxxxx budou xxxxxxx x rámci xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx v oblasti xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení povinností xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních mechanismům, xxx nezávislosti x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx dán xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx navrhovaných změn xxx xxxxxxxxxxx, xx xxxxx zákona xx xxxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxx xxxxx. Zejména xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x ČR, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy EU, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx odborné xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně zohlední xxxxxxxx technologický xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu a x xxxxxxx směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva k návrhu xxxxxx x kybernetické xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, č. x. XX. ÚS 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze xxx 22. března 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx systémy, neboť xxxxxxx opatření, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx v roce 2017 x x 50 xxx. Kč x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx xxxxxx založené xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů“ xx xxxxx xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx bezpečnosti“. Kybernetickou xxxxxxxxxxx se přitom x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx pro subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x kybernetické xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxx, xxxxxxx x dalších xxxxx xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti informací, xxxxx x ohledem xx probíhající novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx xxxxx č. 852 zahrnuje i xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x tohoto xxxxxx xxxxx tento xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx totožný s xxxxxxxxxxx systémem xxxxxxxx xxxxxx, jak xx xxxx definován zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) a xxxxx s xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x provozovateli informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx neobsahuje všechny xxxxxxxx ze xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx x definičních xxxxxxx je xxx x českém právním xxxx xxxxxxx, nevytváří xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx tato služba xxxx splňovat, a xxxxxxxx odvětví tak, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx jak x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx je pak xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu bude xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, která vymezuje xxxxxxx II xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž x xxxxx xxxx xxxxxxxxx xxxxxxxx se rozhodl xxxxxxxx xxxx nově xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (např. Xxxx). Xxxxxxxxx mohou xxx xxx. Nitro útoky x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx internetu propojovat xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx připojení nebo xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, což ovšem xxxxxxx provozovateli uzlu, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx propojení xxxx, xxxxx xxxx z xxxxxxxxxxx a organizačního xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx domén. Xx se týče xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx národních domén, x xxxxxxx Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx služeb je xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě zahrnuje xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, že v xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 se xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x rámci xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx nabízené xxx ikonkou xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem xxxxxxx x nařízení x xxxxxx spotřebitelských sporů xx-xxxx a x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx uzavírat kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx definiční znaky xxxxx on-line xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx pojmů xxxxxxxx xx směrnici 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx a x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx v xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx on-line xxxxxxx x prodeji xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx ke xxxxxxx xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx smlouvu. Xxxxxx xx xx xxx xxx xxxxx nabízeny xx-xxxx xxxxxx, jež xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx xx-xxxx xxxxxxx se xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád zdůraznil, xx tato definice xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform as x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x ohledem na xxxxxxxxx NBÚ, xxx x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje xxxxxxxx (xxxxxx x osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, se xx základě xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, x xx xxxxxxx proto, xx xxxxx oni xxxxx xxxxxx zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx poskytování xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx informací x podmínky provozování xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx základní služby xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, a xxxx xxxxxxx povinnosti se xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx uloženo pouze xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx plnit jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, snadno dojít x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) v rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, xx xxxxxx xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx něj xxxx xxxxxxxx příslušného orgánu xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný a xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, xx xxx xxx x pobočku, xxxx dceřinou společnost x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx na tom, xxx xx sítě x xxxxxxxxxx systémy xxxxxxx nacházejí xx xxxxx xxxxx; sama xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx sítí x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx konkrétní xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Xxxxxxxx unie, x xx konkrétně xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) a (X 144/09). Xx účelem xxxxxx, zda podnikatel, xxxxx činnost xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx s bydlištěm x jednom či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, že xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, že xxxxxxx podnikatele xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx do xxxxx podnikatele x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx xxxx xxxx měny, xxx xxxx xxxxx nebo xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx s xxxxx usnadnit xxxxxxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx nebo xxxx, které jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx.

X rozhodnutí xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx soud xx xxxxxx xxxxxx zaměření xxxxxx xx členský xxxx, xxxxxxxxx zejména xxxxxxxxxx, že xxxxxxx xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x provozování xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx tohoto státu, x xx xx xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x uvedeném xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx vyplývající x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x stav, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (v xxxxx xxxxxxx xxxx x České republice), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx může zahrnovat xxxxxxxxx výměnu xxxxxxxxx xxxx příslušnými orgány xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x v xxxxxxx xxxxxxxx nedostatků uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx xxxxx, která xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, ztrácel xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx xxxxxx xxxxxx adresována v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v České xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem poskytovatele xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 směrnice stanoví, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx povinnost předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 odst. 2 xxxxxx xxx, že xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx zavést x provádět bezpečnostní xxxxxxxx x vést x nich xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxx, že xxxxxxxxxx xxxxxx základní služby xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x provozovat xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx systému XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež budou x českém xxxxxxx xxxx začleněna do xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx na nejnovější xxxxxxxxx vývoj x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x čl. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx pro xxxx x informační systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx byla xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx poskytovatelé digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb. X xxxxxxx s xx. 16 xxxx. 1 směrnice toto xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice tento xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli zajišťovat xxxx bezpečnosti přiměřenou xxxx rizika, jemuž xx vystavena bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx v Unii. Xxxx xxxxxx, xxxxx xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx činností, xxxx xxxxx v xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Bezpečnostní požadavky xx poskytovatele digitálních xxxxxx xx tudíž xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx by měli xxx i nadále xxxxxxx přijímat xxxxxxxx, xxx považují za xxxxxxxxx x xxxxxxxx xxxxxx rizik, xxxxxx xx vystavena xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná úprava xxxxxxx na xxxxxxxxx x praxe, xxx xxxx zřídkavým xxxxx, xx xxxxxx nebo xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxx xxxxxxxxx bezpečnostní požadavky xxx xxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx tak být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což se xxxxxxxxxxxx snaží xxxxxxxx xxx, xx nově xxxxxx xxxxxxxxx pod xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x správci nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačního xxxxxxx xxxxxxxx služby xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx plně xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx veřejného xxxxxxx, x nikoli xx poskytovatele xxxxxx xxxxx computingu.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx přitaká i xx. 1 odst. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx xxxxxxxx dojde x jejich xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx subjekty xxxxx xxxxxx zákona, xxxxxxxxx. To xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx zdůraznit, že xxxx xxxxx xxxxxxxxxxxxx, xxx měl orgán xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo osob, xxxxx se staly xxxxxxxxx osobami podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx má xxxxx xx xxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx zaručeno, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx informování xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx následující

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx stanou xxxxxxxx nebo provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, ve xxxxxx x subjektu xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, k xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx provozovatelem svého xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, který stanoví xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx správce x provozovatele informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx v souladu x tímto předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, x xxxx pracuje směrnice. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx x xxxxxxxx xxxxx, neboť xxxxx xx xx schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx ustanovení xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx dopadem xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident xxxxxx xxx x případě, xx mají k xxxxxxxxx informace, xxxxx xxx xxxxxx posoudit xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx právní xxxxxxx, který xxx x současnosti stanoví xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx osoby xxxxx tohoto zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy se xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, který xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, určuje XXX. Zároveň xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x xxxxxx x xxxxx neuvedené x §3 mohou x případě svého xxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, x xx xxx vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx úpravy xxxxxxxx Úřad x xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx hlášených xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 písm. x) rozšiřuje kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x xx evidence xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx v §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx xxxxx informací, xxxxxxxxx na xxxxxxxxx x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx xxxxxxxxxxxxx xxxxxx xxxxxx zákona velmi xxxxxxx již v xxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 subjekty, x 48 systémů xxxxxxxx xxxxxxxxxx infrastruktury, jejichž xxxxxxx xxxx orgány xxxxxxx správy, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxx přístupu k xxxxxxxxxx, a kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx prostoru, xx zapotřebí xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí zdůraznit, xx x současnosti xxxxxx výjimka xxxxxxx x §11 xxxx. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx informací, xxxxxxx těch, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx informací x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž tento xxxxxxx xxxxxxx by xxx povinen xx xxxxxxxxxx. Z tohoto xxxxxx xx předkladatel xxxxxxx, x x xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x cílem xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde o xxxxxxxxx národní bezpečnosti, xxxxxx opatření na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného pořádku, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx rozsah, četnost xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx nebo narušení xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx týkají zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- schémata, xxxxx xxxxx,

- technické xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx se xxxx neposkytují xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx účinnost xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx účinnost, případně xxx xxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto xxxxxx xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx práva xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx dospěl x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, převážil požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx x veřejné xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx vždy xxx xxxxxxxxxxx x žádosti x poskytnutí xxxxxxxxx xxxxxxx posoudit, xxx xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx specifičnosti oblasti xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x informacím xxxx xxxxxxxxx, obdobně xxxx xx xxxx x x xxxxxxxxx xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx zákona x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x na správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x taxativně xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, zavádí xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX při xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu vezme x xxxxx správního xxxxxxx do xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x možným xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx svěřená XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx využívat jen xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx státu x x xxxxxxx, xxx některý x xxxxxxxxxxxxx základních služeb xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu xxxxxx xxxxxxxxxx možnost konzultací xxxxx příslušeného xxxxxxx. Xx xxxx možné, xxx se xx xxx xxxxxxx xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx xx x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. V xxxxxxx případě je XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx mu xxxxxxx, xxx xx xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx formulováno xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx byli xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží xxxxxxxxx xx komunikaci neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx kybernetické xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx též neformální xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx neformální xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx povinnost provozovatele xxxxxxxx služby x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx kontaktní xxxxx XXX a xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx o xxxxx, xxxxx jsou xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx okruh důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx ustanovení x výslovného vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení x xxxx xx omezení xxxxxxx, za xxxxxxx xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx související xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx s §8, který mimo xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní CERT xx x xxxxx xxxxxx mimo xxxx xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx bezpečností xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, to xx x případě xxxxxxxxx CERT provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Tato xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i nových xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx směrnice xxxxxxxx zákon takto:

Národní XXXX: přijímá hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x incidentech, xxxx xxxx xxxx XXXXX podle xxxxxxxx, xxxxxxxxxxxx x jinými xxxx CSIRT, xxxxxxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx x v xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx xxxxxxxxx přílohy X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx varování x upozornění, oznamování x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x xxxxxxxxx a xxxxxxxx o situaci - §17 odst. 2 písm. f)

- Xxxxx x síti XXXXX - xx xxxxxxx provozovatele národního XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx úprava z xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx důsledného xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx CERT vynaložit xx zajištění výkonu xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx komunikuje x x xxxxx xxxxxxxxxxxx xxxxxx CERT, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx vládní XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající z xxxxxxx doplnění xxxxxx xxxxxx do tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx kompetence x x nimi související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx, působí jako xxxxxxxxx xxxxx, provádí xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x incidentech, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx x šíření xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), x), x)

- Xxxxxx xx incidenty - §20 xxxx. x), e)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x situaci - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx CERT, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx účast xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX bude xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx jeden xxxx xxxx týmu CSIRT, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx xxxxx xxxxxxx účastnit xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx se x xxxxxxx s xx. 14 xxxx. 5, potažmo xx. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x daném xxxxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx svém xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx nebyl xxxxx jako xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx systémů a xx snahu xxxx xxxxxxx xxxxx. X xxxxx případě xxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx spolupráci x xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx když xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx xxxxxx xxxxxx xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx a x xx vyplývající xxxx xxxxx pro xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx splňoval xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx směrnicí xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx každé dva xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx základních služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx určených v xxxxxx odvětví a xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx počtu xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx skupině xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx minimální xxxxx. Xxxx také xx xxxxxxxxx státech, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Evropské komisi. Xxxxxxxxxxxx tuto kompetenci xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX x vydání xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx jejichž xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pro větší xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx jedním zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních dat. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx čl. 4 odst. 1 xxxx. c) myslí xxx samotné zpracování, xxx x xxxxxxxxxx, xxxxxxxx vyhledávání xxxx xxxxxxxxx xxx. Zároveň xxxx vyhláška stanovením xxxxxxxxxx určovacích kritérií xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických činností.

Vzhledem x zájmům, jejichž xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx a ochrana xxxxxxxxxxxx), xx nutné, xxx proces xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx podávat xxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx lhůty xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x je xxxx xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx na působení xxxxx x jednom xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx působí. Předkladatel xxxxxx zákona xxxx xxxxxxxxx konzultace xxxxxxxx x odstavci 3 xxxxxx §22a.

Pro zajištění xxxx, xx seznam xxxxxxxxxxxxx základních xxxxxx xx vždy xxxxxxxx x xxxxxxx z xxxxxxxx stavu, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, u nichž xxxx NBÚ xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x případě, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel digitálních xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx u xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx vypouští druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, jejichž xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, která xxxxxxxxxx označování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x doplnění xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx i jiných xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, kterým xx mění některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx za xxxxxxxxx x řízení x nich x xxxxxx o některých xxxxxxxxxxx, a xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje xx xxxx xxxxxxxx x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx uvedeného v xxxx. 2 písm. x), xxxx. 6 xxxx. a) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx xxxxxx, která xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx stanovování konkrétní xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx ke xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx uvážení XXX x xxxxxxxxxxxxx ukládání xxxxxx v blízkosti xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx pokut xx xxxxxxxx xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ vydat xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx zákona xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů pro xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx služeb, které xx do xxxxxx xxxxxxxx xxxxx novelou, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx je x poznámce xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx jako drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 zaměstnanců x xxxx xxxxx obrat xxxx bilanční suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx zaměstnává xxxx xxx 50 zaměstnanců x xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx obě xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, musí xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 směrnice xx xxxxxxx xxxxx, xx xxxxx xx NBÚ xxxxxxxxx vydat xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx vydání prováděcího xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, na xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx předání xxxxxxxxxxx xxxxx NBÚ a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx ve xxxxxx xxxxx, jako xxxx xxxx xxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx povinné xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé xx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, které se xxxxxxxx k bezpečnostním xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu xxx xxxxxxx měsíce xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx tak, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Praze dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Navrátil x.x.

X. OBECNÁ XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Závěrečná zpráva x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována xx xxxxxxx právního řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx, tj. do 9. xxxxxx 2018. Xxxxxxx předložený návrh xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx aplikace xxx xxxxxxxx zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx minimální xxxxxxx xxxxx narušením, xxxxxxx x hrozbám v xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x EU.

Konkrétní cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení minimální xxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxxx státech x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx EU x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx řízení rizik x lepší xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x praxi xxxxxxx xxxxxxx bezpečnosti xxxx x informačních xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx tímto xxxxxx xx od xxxxxxxxx xxxxx požadováno, xxx xxxxxxxx xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx správy, aby xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx identifikován xxxxxxx xxxx xxxxx kybernetické xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Smlouvy x dodavateli xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx horních xxxxxx pro xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx přístupu x xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx poskytnutí informace. Xxxx změna reaguje xx praktické problémy xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx i povinnost xxxxxxxxxxxxx národního CERT xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu zákona x kybernetické xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx zjištěno, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, xx xxxxxxx pod xxxxx xxxxxx o kybernetické xxxxxxxxxxx nebo xx xxxxxx bezpečnost xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x velkému xxxxxxx služeb a xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, a xx xx xxxxx xxxxxxxxx (xxxxxxx xx tedy xxxxx o xxxxxx xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx obchod, xxx i x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx základních xxxxxx jako xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí xx x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, že se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x xxxxxx xxxxxxxxxx těchto xxxxxxxxxxx xxxx útoků, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx službami. Xxxxxxxxxx xxxxxxx a xxxxxx bezpečnost však xxxxx být xxxxxxxx xxxxx xxxxxxx vlivy, xxxxx nemusí xxx xxxxx technické povahy, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál tím xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x XX“³, xxxxxx xxxxxxxx Xxxxxxxx komise x roce 2012, xxxxxxxxx, xx 57 % respondentů mělo x xxxx 2011 xxxxxxxxx s narušením xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx na xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx může xxxxxxx xxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx xx jejich xxxxxxxxx. X důsledku xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x xxxxxxxxxxx dopadům xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx potencionální xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx světě je xxx kvalitní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx i x xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx v měřítku xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx proti xxxxxx kritické infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx a xxxxxx těchto xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx organizovány x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Xxxxxxx xxxx útoky xx Xxxxxxxx x xxxx 2007). Xxxxxxx však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X době, x xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx závislé na xxxxxxxx xxxxxxxxx technologií, xxx konstatovat, xx xxxxxxxxx do kybernetické xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným nákladem xxx xxxxxxxx, xxxx. xxxxxxx rizika častých x rozsáhlých xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx na xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx tedy otázkou xxxxxxxxxxxx, xx navíc xxxxx útoky xx xxxxxxxxxx technologie xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx napříč xxxxx x bez mezinárodní xxxxxxxxxx není xxxxx xxxxx x kyberprostoru xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx xx dobrovolné xxxxxx na xxxxxxx xxxxxxxxxx budovaných xxxxxxxxxxx xxxx jednotlivými xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X důsledku xxxx xxxxxx bývají x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx znamená, xx xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx nezvládnutý incident x xxxx jedné xxxxx xxxx fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x úvahu xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx technologie (dále xxxx „ICT“) xxxxxxx xxxx při usnadňování xxxxxxxxxxxxxx pohybu zboží, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné narušení xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx hladké xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x nemožnost zajistit xxxxxxx ochranu xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Například xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx online xxxxxx xxxxxx xxxxxxxx, a xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x nich xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx x 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení této xxxxxxxxxxxx se pak xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x půl roku xx xxxxxx představení.⁶

Komise xxxx xxxxxxxxx rostoucí xxxxxxxxxx bezpečnosti xxxx x informací xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx následovalo x roce 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického prostoru x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx byl xxxxxxxx xxxxx xxxx na xxxxxxx xxxx členských xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Tallinnu x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x květnu 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“¹⁴. X kapitole Xxxxxxxxx agendy xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx je xxxxx, aby všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx způsobem xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx xxxxxxxxxx x xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Digitální agendy xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací.

Ve xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x další xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx bilancuje, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx o XXXX x xxxx 2009 dosaženo, x xxxxxxx x xxxxxx, xx realizace xxxxx xxxxxxx, xx řešení xxxxxx bezpečnosti a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. X xxxxx xxxxxxx x CIIP x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx a Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie ve xxxxx závěrech x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx a xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx možným xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx v celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s níž xx se Xxxxxx xxxxxxxx úkolu xxxxxxx xxxx a informační xxxxxxxxxxxxxx, a upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ z xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x EU. Například: 82,2 % respondentů xxxx xxxx xxxxxx, xx vlády v XX by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx informačních xxxxxxx xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx povinnosti xxxx xxx xxxxxxxxx xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx xx měly xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) a xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, že xxxxx xx byla xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx xxx stanovena xx úrovni XX (65,1 %), x xxxxxxxxx, xx xx xx xxxx vztahovat x na orgány xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, že xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx krokem vpřed. X xxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx xxxxxxx x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx občané, xxxxxx xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx sítě x x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx tím, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních xxxxx. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x řešení xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro kybernetickou xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii¹⁸ xxxxx xxxxx, že xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x celosvětovém měřítku, xxxxxxx lze xxxxxxxx xxxxxxxx tendenci x xxxxxxx počtu xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody na xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx společností.

V xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx řešena formou xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu zajištění xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx EU xxxxxx x červenci 2012, xxx Komise zahájila xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx upravit xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx spolupráci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx základě xxxxxxx xx xxxxx být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx za xxx xxxxxx povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx struktury x xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx stát xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx bezpečnost sítí x informačních systémů, xxxxxxxx vnitrostátní příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx informací x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x organizační xxxxxxxx x řízení xxxxxxxxxxx rizik xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx doporučení a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) ve spolupráci x členskými státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx těchto xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále také „XX“) x tomto xxxxxx xxxxxxxxxx za xxxxxxxxx členskými státy x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx xxxxx x. 781 ze dne 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx konce xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx CERT“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Česká xxxxxxxxx xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx požadavkům této xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx řešena xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx aspekty xxxxxxx XX před kybernetickými xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx koncepčně vyjmout xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX jako takovou, xxxxxxxxx agendu i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České republiky, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx republiky, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně osobních xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém řízení x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx znění pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx službách informační xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání a x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury, xx znění nařízení xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx koncepce a xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx technicko-organizačních xxxxxxxx x zabezpečení xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 k návrhu xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx vlády České xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 č. 694 x Xxxxxxx plánu xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Primární právo XX

- Listina základních xxxx Xxxxxxxx xxxx,

- Xxxxxxx x fungování Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx vysokorychlostních xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx se xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx v odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních sítí x x změně xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 o xxxxxxxxx x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx proti pohlavnímu xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx systémy a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, na xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. března 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x společných xxxxxxxxxxxxx xxxxxx,

- Závěry Rady 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (KOM/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o ochraně xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x další kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx a Výboru xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Evropské xxxx: xxxxxxxx, bezpečný x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Posílení evropského xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx činnostech x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx postoji xxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx dne 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/C321/01 xx xxx 18. prosince 2009 o společném xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx unie xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx informačních xxxxxxx x sítí: Xxxxxx xx xxxxxxx bezpečnosti,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx č. 196 x xxxxxxxx xxxxxxxxx,

- Doporučení Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx univerzality, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X ze xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx uživatele xxxx protiprávním x xxxxxxxxx obsahem x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X xx xxx 11. září 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního v xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 o svobodě xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Internet x právo,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 o xxxxxxx svobody projevu x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu pro xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx a sociální xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx k xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Stále rady x. 1106 xx xxx 3. prosince 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx dne 10. března 2016 x xxxxxxxxxx OBSE xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx technického charakteru x různou xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx a komunikační xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Tohoto xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování kybernetické xxxxxxxxxxx kritické xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx xxxxxx xxxx Xxxxx plán, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x národní xxxxxxxxx xxx tuto xxxxxx XXX. Vláda xxxxxxxx XXX uložila, xxx xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx vzniká Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx předsedy xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má také xxxxxxx gesční a xxxxxxxxxxx xxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx příslušných xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx úřad.

3) Schválení Xxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti (2012)²² - XXX xxxxxxxxxx v xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. října 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx xxxxx do xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx bylo formulovat xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x vycházela z xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx do xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje na xxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxxx x jejímu xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a za xxxxx xxxxxx definuje xxxx ČR v xxxx oblasti. Zároveň xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude XX xxxxxxxxxx a dodržovat xxx zajišťování kybernetické xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní výzvy x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx rámci xx XX xxxxxxx a xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx dosaženo, x xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, xxxxxxx x spolupráce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, osvěta x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx na tvorbě x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx strategii navazuje Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx schválen dne 25. května 2015 - xxxxx xxxxx xxxx definuje na xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx cílů xxxxxxx xxxxxxxxx a xxxxxxx u nich xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a x xxxxxxxxxx řadě xxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx základě této xxxxxxx, xxxxxxxx xxxx XXX a sdružením XX.XXX, provozuje xxxx xxxxxxxx prostřednictvím bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx na jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, která jednotliví xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx klade xxxxx na to, xxx xxxxxx intervence xxxxxxxxx dynamický xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx společností. Xxxx však xxxxxxxxxx, xx xxxxx má xxxxx x tomto xxxxxxx uspět, xxxx xxx xxxxxxxxxx další xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika plánu xx rozdělena xx xxxxx kapitol, xxxxx xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx digitální xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx digitalizaci xxxxxxxx, ekonomiku xxxxxxxxx xx xxxxxx x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, která xx. xxxxxxxxxx nově xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx kybernetické bezpečnosti x ČR

V xxxxx XX xxxxxxxx již xxxxxxx komplexní právní xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x velké části xxxxxxxx i požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex specialis, xxxxxxxxx jdou úplně xxxx režim xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost přijmout xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) xx e) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a správci xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx x kybernetické xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům zajišťujícím xxx elektronických xxxxxxxxxx x orgánům xxxx xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), x xx x §98 a 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx a integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx regulováni podle xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx xxxxxxx xxxxxxxx a informační x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx zákony. X xxxxx xxxxxx je xxxxx i xxxxxxxxx, xx xxxxxxxx se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací, xxx xx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxx xx xxxxxxx x xxxxx čl. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x to v xxxxxxx s požadavky xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx zákona xxxx xxxxx i novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx do těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx a xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxx xxx subjektům, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx dále xxxxx xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx elektronických xxxxxxxxxx a komunikační xxxxxxx. Xxxxx služby x sítě elektronických xxxxxxxxxx xxxxxxx ze xxxxxx x elektronických xxxxxxxxxxxx, zatímco pojem xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx služby a xxxx elektronických xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. subjekt xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zavádí xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx budou xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx zákona, x xx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx většině případů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx xxxxxx účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx xxx xxxxxxx odpovědný xx xxxxxxxxxxx základní služby, xxxxxxx x xxxxx xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, xx xxxx tak není, x xxxxx xx x dva xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické bezpečnosti xxxxxxxxxx i xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx směrnice xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, který xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, jež xx základní x xxxxxxxx zachování činností xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx této xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně narušil xxxxxxxxxxx xxxx služby.

Tito xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. V případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx povinnost xxxx určením konzultovat xxxxxxx dotčené xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx příloha XX xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z pohledu xxxxxxxxxxxxxx xxxxxxxx možný xxx.³² Nebezpečné jsou x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Příkladem xxxxx xxx tzv. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx rozsah xxxxxxx, která xx xxxxx být incidentem xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx a x xxxxx některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice však xxxxxx xxxxxxx nové xxxxxxxxx a průřezové xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx xxxxxxxx pro xxxxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x hospodářskou xxxxxxx xxxxx xxxxx než 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou správci xxxxxxx kritické informační xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx x) x x) xxxxxxx, že xxxx xxxxxxxxxxxx základní xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx úroveň povinností xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx totiž nutno xxxxxx xxxxxxxxxx, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx se xxxxxxxx xxxxxx systému, x kterých se xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x bezpečnost xxxxxx xx xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx kritéria x definice xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou muset xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxx spadat xxx režim krizového xxxxxx, čímž budou xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx pouze xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx i x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních systémů x provozovatelů xxxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx provozovatelé xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, že prakticky xxxxx provozovatelé základních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž pro xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx podle xxxxxx x některých xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze ve xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Do xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm subjektům, xxxxx jsou xxxxxxx xx jejím xxxxx xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx xxxxx plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx si xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx xxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx x přesto, xx poskytuje xxxxx xxxxxx x XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu xxxxx, xxxxx je poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Ani xxxxx xx na xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx podléhá xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, že xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx republika x poskytovatelů xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx pravidla, xxx xxxx vyplývají ze xxxxxxxx. Komise xx xxxxx xx směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx významnosti dopadů xxxxxxxxx x poskytovatelů xxxxxxxxxxx služeb x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx x xxxxxxxxx xx hlášení incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Oba xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, které vytvoří xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx všechny xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx příslušných xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále také „xxxx XXXXX“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx části povinnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti totiž x §22 xxxx. 1 xxxxx, xx xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx zákon xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx x xxxxx xxxx splňují parametry xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx koordinaci členských xxxxx na xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx představuje xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx může x xxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxx i xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx rámcové směrnice 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury řízení xxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx zprávy o xxxxx incidentech xxxxx xxxxxxxxxxxx jejich xxxx x informační xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxxxx specifikuje odvětví, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx parametry xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx přijmout, a xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Dále xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní rámec) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx možné xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx připravenosti x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx tak xxxxxxx xxxxx mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx plnění jednotlivých xxxxxxxxxx na ještě xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx však v xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx xxxxxxx působnosti xxx bude xxxx xxxxx xxxxxxx stát xxxxxxxx xxxxxxxx x xxxxxxx na xxxxxxxx xxxxxx, jimž xxxx, x xxx xxxxx xx své xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x na xxxxxxxx xx ochranu informací, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování veřejného xxxxxxx, xxxxxxxxx pokud xxx o umožnění xxxxxxxxxxx, odhalování x xxxxxxx trestné xxxxxxxx. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Xxxxxxx xxxxx regulované subjekty xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx významný xxxxx xx poskytování jejich xxxxxx, xxxxxxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxx xx území Xxxx x poskytovatelé jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx do xxxxxxx právního řádu x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx realizace základního xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, služeb x xxxx elektronických xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx xxx xxxxxxx nedistributivních xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx některé nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx je ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx splňovat xxxx povinnosti:

- informovat xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx jakožto provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx služby se xxxxxx bude xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx výkonu xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx NBÚ x vládního XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx subjekty xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- systému xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx incidenty;

- xxxxxxxx NBÚ zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx v míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx významný xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx za cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx realizuje xxx právo xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx nedistributivní informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném čase xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx bezpečnostních xxxxx x původem mimo xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a účinnější xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, tj.  x xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx mezi xxxxxxx důležité xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovištěm (dále xxxx „xxxxxxx XXXX“). Xxxx subjekty tak xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxx v xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení povinností xxxxxxxxxxx právním řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx xx xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx jde x výsledek, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx práva EU, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx má Komise x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx státy x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je podání xxxxxx Soudnímu xxxxx Xxxxxxxx unie. V xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx xxxxxxxxx pověst XX v rámci XX x xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Sítě x xxxxxxxxxx systémy hrají xxxxx xxxxxxx roli xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, služeb x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx je xx xxx podstaty xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx těchto xxxxxxx x xxxxxx členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, politik a xxxxxx ochrany x xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx strany EU.

Absence xxxxxxxxxxx xxxxxxxx by xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, xx ČR xxxx jednat xxxxxxxxxx xxxxx xxx ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx státy xx xxxxxx zajistila, xxx xxxxxx týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx mohla xxx efektivně xxxxxx xx přeshraniční xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx chtějí xxxxxxx x xxxxxxxx zemích, x pro xxxxxxxx xxxxxxxxxx úspor x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx by xxxxx neprovedení xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx pověst x xxxxxxx tak xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx xx xxxx x tomu, xx xx xxxxxxxxxxxxxx xxx xxxx část členských xxxxx, xxxxx xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx všechny členské xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x každého x xxxx. Opatření xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx být jednotná x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx xxxxxxx osobních xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx v XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx státům xxxxxxxx odpovídající připravenost xx xxxxxxxxxxxx úrovni x připívají k xxxxxxxxx vzájemné důvěry, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX prostřednictvím xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxx na xx xxxxxxxxx a xxxxxxxxxxxxx způsobem. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx správy a xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak mohla xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx světa.

1.6.3 Riziko xxxxxxxxxx

Xxxx další xxxxxx xxxxxx spojená s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx služeb x x neposlední xxxx x neplnění xxxxxxx xxxxxxxxxxxxx závazků XX včetně xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx základního práva, xxxxx důležitost v xxxxxxxx společnosti xxxxx xxxxx, xx. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) a odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x sektoru ICT.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx zavádění bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx v xxxxxx x obsah xxxx xxxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx má xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových případech xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx však xxxxx xxxx xxxxx tito xxxxxxxxxxxxx sami x xxxxxxx na bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx ohledu xx xxxxx zdůraznit, xx xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx x xxxxx i nadále xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Nadto XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx jsou xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, včetně identifikačních xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x jejich xxxxxxxxx xx xxxxx xxx v xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx k poskytování xxxxx. Zároveň xxxx xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti poskytování xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx do xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx národního x vládního XXXX xxxx zpracovávána výlučně xxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx jsou xxxxxxxxxxx xxxx x frekvenci xxxxx na xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx o xxxxxxx řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX má velmi xxxxxxx xxxxxxxx xx xx jejich xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx rozšiřování constituency xxxxxxxx CERT x xxxxxxxxxxxxx základních služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. X xxxxx předejít xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXX xxx x současné době xxxxxxxxx xxxxxxx vládního XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx na xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx obsadí xxxx pozice nově, xxxxx xxxxxx xxxxxx xxxxxx povinností externími xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx EU, je xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx informační společnosti xx nutno zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx největšího xxxxxxxx zdrojů. Kybernetické xxxxx velkého rozsahu xxxxx xxxx často x podmínkách sledování xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací z xxxxx xxxxx informační xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx může xxxxxxxx xxx určování xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx jiný xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu a xxxx zde xxx xxxxxxx, který by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx xxxxx je xxxx v xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx paměti, xx xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx charakterem, xx. xxxx xxxxxxxx xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx může závažným xxxxxxxx ovlivňovat její xxxxxxx části, a xx xxxxxxx xxxxx x bez xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx variantu xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x ochranných xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx významu, xxxxx xxxx xxx xxxxxx xxxxxx xx ekonomické xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx hlediska nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických schopností x xxxxxxx. Xxxxxx xx šetřila xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx xxxx do xxxxxxxxxxx xxxxxx systémů (xx. na zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zůstala xxxxxxxxxxxxx xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x společenské xxxxxx. X tomto xxxxxx by tedy xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx xxxx subjektů xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx tudíž xxx ně xxxxxxx xxxxxx xxxxxx. V xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx xxxxxxx xxxxxx již na xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx stejné požadavky, xxxx xxxx nuceni xxxxxxxx jim podobné xxxxxxxx x ostatních xxxxxxxxx xxxxxxx XX. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x současné době xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx xxxx dá xxxx, že plošné xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by nebyli xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx EU. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX by xxx xxxxxx varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, potažmo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx práva (x xxxxx případě xxxxxxxxxxxx xxxxx x informačním x komunikačním xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx xxxx uvedeno xxxx, x faktické xxxxxxxx principu bdělosti - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x ke snížení xxxxxxxxxxx reputace XX, xxxxx x současné xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx xx xxxxxxxxxxx úrovni xx XX chápána jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx okolnostem xx xxxx xxxxxx xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci sítí x xxxxxxxxxxxx systémů, xxxxx xxxxxxxxx tvoří xxxxxxxxxxxx prostor x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx varianta postavena xx předpokladu, xx xxxxxxxxx xxxx informačních x komunikačních systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx pro xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx značným xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx na zajištění xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx to xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou stranu xxxx xxxx xxxx xxxxx značně závislé xx informacích x xxxxxx, s xxxxxxx xxxx informační xxxxxxx xxxxxxx. X tohoto xxxxxx mohou vnímat xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x jejich xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx narušením by xxxxx dojít x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx xx měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx natolik xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x výraznému xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx jedná x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty xxxxxxx xxxxx jim předepsané xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx budou x xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx efektivnější. Rovněž xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx budou xxxxxx xxxxxxxx k xxxxxx xxxx zabezpečení, xxxxx xx xxxx touto xxxxxxxxx dosaženo. Xxxx xxx konstatovat, že x výše uvedených xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx přímé xxxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx nepopiratelně xxxxx než významnost xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x tomto xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu jednak xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit účelné x xxxxxx provádění xxxxxxxx x xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x tím x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x mezinárodní partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx regulace včetně xxxxxx pak xx xxxxxxxx dodržení stejné xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx však xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, čímž xx významné xxxxxxx xxxxx xxxxxxxx agendy xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx transpoziční xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, zejména xxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx práva. Rovněž xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx by xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx a přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena na xxxxxxxxxxx, že xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx povinností, přičemž x rámci xxxx xxxxxxxx není xxxxx xxxxxxxx součinnost se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx širšího spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx o tisíce. Xxxxxxxx xxxx ke xxxx xxxxxxxx kapacitám xx NBÚ nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx svých xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx xx tato xxxxxxxxx subjektů představovala xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. I x xxxxxxx xx xxxx, xx tyto xxxxxxxx xxxxx často xxxxxxxx xxxxx generovaný přímo xxxxxxxxx, případně jejich xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích občanů x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx způsobit i xxxxx x kontrolování xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx mohla xxx xxxxxxxx i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především její xxxxxx, což xx xxxx xxxx x xx atraktivitu XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx se xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x požadavků na xxxxxxxxxx, finanční x xxxxxxxxxx zajištění xxxxxx xxxxxx správy.

Z výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx nevhodnou, x xx x xxxx xx, xx xx xxxxx odpovídala xxxxxxx transpoziční povinnosti, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, xx XX xxx x xxxxxxxx době xxxxx xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx státům x XX xxxx xxxxxx je xxx xxxxxx napřed. Zákonem x kybernetické bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx a xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační systémy. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto subjektů xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx ohledu je xxx xxxxxxxx regulace, xx xx xxxx xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Jejím xxxxxxxx by došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx stávající xxxxxxxx značně ceněna x ze strany xxxxxxx veřejnosti, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, že by xx xxxxxxx o xxxxxx krok zpět, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx snížení xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Tyto xxxxxx xx xxxx byly xxxxx xxxxxxxx. Je xxxxx x samotném xxxxx xxxxxx subjektů, xxx byly co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx mohly xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, xxx xx xxx ně xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx příslušných národních xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx zejména značnou xxxxxx nejistotu xxx xxxxxxxxxx subjekty. Zároveň xx mohla xxxx x x častým xxxxxxxx nebo xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx by vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, a xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx uvedeným xxxxxxx xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x kybernetické bezpečnosti x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x xxxxx xx xx xxxxx xxxx xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, respektive k xxxxxx rozšíření o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato varianta xx bezpochyby xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx k xxxx, xx XX xx xxx v xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x kybernetické xxxxxxxxxxx xx značně oceňován, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxxxx x evropském xxxxxxx xx xxxxx x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx národních orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx ještě zvýšila xxxxxx bezpečnosti xxxx x informačních systémů x XX. Xxxxxxxxx xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx ze xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. v oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x náklady na xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx s administrativními xxxxxxx a xxxxxxx xx personální obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx xx mohla xxxxxx x xxxxxxx, xx xxxxxxxx trh xxxxxx xxxxxxx zajistit xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, že velká xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx bezpečnostní opatření xxxxxxxxx. Nová by xxxx pro ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx národních kapacit.

Vedle xxxx by byly xxxx xxxxxxxxxx subjekty xxxxxxxx xx xxxxxxx xxxxxxx informací, které xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při aplikaci xxxx varianty³⁹ je xxxx xxxxx zvážit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx systému zákona x kybernetické bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx skupiny xx xxxxx x množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx skupina xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx a xxxx. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xx xxxxxx xxxx xxx výše xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx tak xxxxx jejich xxxxxxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, jejichž xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx z xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx tyto xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx směrnici, muselo xx xxx rozšířeno x o xxxxxxx, xxxxx xx xxxxxx XX nejsou xxxxxxxxxx xx kritické (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx kategorií xxxxxxxxx osob xxx xxxxxxx xxx současném xxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx v xxxxxxx xxx x ústavním xxxxxxxx ČR xxx x mezinárodními závazky, xxxxx pro XX xxxxxxxxx ze smluv x ochraně xxxxxxxx xxxx. Právě naopak xx xxxxx xxxxx x xxxxxxxx ochrany xxxxx xx informační xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx by xxxxx x harmonizaci xxxxxxxxx xxxx, x x x xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx vhodná xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx jeho xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, že směrnice x xxxxx o xxxxxxxxxxxx bezpečnosti xx xx xxxxx míře xx do xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx xxx xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx změně působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx však xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s odbornou xxxxxxxxxx vytipovány jakožto xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, že xxxxxx informačních x xxxxxxxxxxxxx technologií se xxxxxx velmi xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x xxxxxx počítačů, xxx x o xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx energetická xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx hrozeb, které xxxx xxx xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx by xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx by xxxxxxxxxx xxxx mezery. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x zároveň x xxxxxxxx důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx xxxxxxx varianty XXx x tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však platí, xx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx x přispěla xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x xxxxxxx xxx x ústavním pořádkem XX ani x xxxxxxxxxxxxx závazky, xxxxx xxx XX vyplývají xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X ohledem xx xxxxxxxxx bezpečnostní situaci, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, a se xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx i pro XX jako xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x přes xx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx variant xx základě ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx základních xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx statků), x jejichž xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx velmi xxxxx xx xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx zvýšení xxxxxxxxxxx např. x xxxxxxx xxxxxx práva xx xxxxxxx xxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx ve xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx pověsti XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je stále xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx kromě xxxxxx xxxxxxx xxxxxx významně xxxxxxxx též xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx variant xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x rozšíření chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx samozřejmě neznamená, xx by xxxxxxx xxxxxxx shora xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx patřit xxxxxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xx. snížení xxxx ekonomických xxxx, xxxxx tyto xxxxxxxxx xxxxxxxxx. Jako příklad xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx méně intenzivní x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám dané xxxxxxxxxxx x poškození xxxx xxxxx pověsti, xxxxx xxxx xxx xxx xxxx chod xx xxxxxxx následky. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x jeho zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy nutno xxxxxxxxxxx, xx u xxxxxx informační společnosti, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým efektem xxxxxxx xxxx popsaných xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxx xxxxx moci xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx xxxxxx informační xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx státy, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx tuzemských xxxxxxx ale xxx x xxxxxxxxxxx expanzi.

S xxxxx je xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx tomu, xx v XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx realizována xxxx řada úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx posloužit k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx naopak xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx xxx možno xxxxxxxx x další xxxxxxxxxx přínos, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, které jsou xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx toho, xx xxxx má x xxxxxxx xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich tvůrce x xxxxxxxxx, xx xxxxx těchto xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx jejího xxxxxxxxxx je vnímáno xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx mezinárodními investory xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, tvoří xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx možno u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není však xxxxx přehlížet x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx x celosvětového xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx v xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx kvalitní xxxxxx úpravě, kterou xxxxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx i x xxxxxxx veřejnosti, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající již xxxxxxxxx systém kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude další xxxxxxxx tohoto xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx pověsti ČR xxxx takové. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx xxxx xxxxx xxxxxx se xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx přínosů sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x xxxxxxx přímo xxxxxxx se xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Omezení ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx spojené x xxxxxxxx závazky XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (xxxxx xx informační xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx a jeho xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx xxxxxxx x xxxx vznikajících hrozeb

Je xxxx xxxxx si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx náročný organizačně, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních opatření xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx zajištění, xxxxxxx xxxx náklady nevznikají xxxxx x subjektů, xxxxx musí xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx xxxxx xxxxxxxxx x možným škodám, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx rozdělit podle xxxxxx typu na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx na xxxxxx xx xxx xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, xxx xx xxxxx xxxxx příslušné xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx do xxxxxxx x běžné údržby) xxxx xxx xx xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx o xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx na xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, zejména xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, že xxxxxxx xx pořízení bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx i xxxxxxxxx xxxxxxx, protože regulace xxxxxx rozdíly v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx počítajících x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx xxxxxx nákladů xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou náklady XXX na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, ať xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení informačních xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx technické a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx třeba xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx již x xxxxx xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx a xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx personální obsazení xxxxxxxxxxx pozic xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx na obsazení xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x tomu, xx xx nebyly xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo by xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx na xxxxxx nákladů připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx xxxxxxxxxxx směrnice x odstranění xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x kybernetické bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx xxxx xxxx xxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx tak již xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x současné době xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx materiály, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx by jejich xxxxxxxxx xxxx xxxxxxxxx xx nově regulované xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx technické x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxx xxxx nižší xxxx omezenému rozsahu xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx za xxxxx a víkendové xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx pracovních míst, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx prostory a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx náklady xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, které xx mohly xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné právní xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx nákladů na xxxxxxxx xxxxxxxxxxxxxx opatření x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx by x případě této xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo by xx v xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta by xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx vytváření nových xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx a xxxxxx dohledových pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx na základě xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx CERT by xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx došlo xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx služeb. Tato xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx zátěže pro xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx na xxxxxxxx a na xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx národních schopností x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx by xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání pracovníků.

K xxxx xxxxxxxxx xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní následování xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx xxxxxxx xxxxx povinností, což xx xxxx v xxxxxxxx xxxxx vést xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx subjekty xx xxxx x xxxxxx xxxx nuceny xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx musela xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Lze xxxx xxxxxxxx, že xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a nehospodárné.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - u této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x současnosti. Xxxxxxxx x tomu, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, nedá se xxxxxxxx, xx by xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx x x hlediska vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx obory, xxxxx se této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální požadavky xx provoz dohledových xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx srovnatelnému rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by vedla xx xxxxxx nákladů xxxx regulovaným subjektům. Xxxxxxx by xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx část firem xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx xxxx zejména xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela být xxxxxxxxx pracoviště xxxxxxxxx, xxx xx znamenalo xxxxx náklady xx xxxx xxxxxxxx, pracovní xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, pracovní xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx zdají xxx však výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x případě xxxx varianty xxxxxxx xx veřejném sektoru xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se v xxxxx ohledu x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx základě zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x požadavky xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - tato varianta xx xxxxx k xxxxxxxxx pracovních pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i xxxxxxx poptávky xx xxxxxxxxxxxxxxx pracovnících na xxxx práce. Zároveň xxxx xxx konstatovat, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx byla xxxxxxx povinnost ohlašovat xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx dohledová xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx k xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx a xxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx varianta počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxx uvedené xxxxxxx xxxxxxxxxx a přiměřené. Xx xxxxxx xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx to platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx implikuje x xxxxxxx na provádění xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx zdají xxx xxxx náklady xxxxxxxxxx a přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx počítat

N - xx, xxxx xxxxxxx se x xxxx varianty nepředpokládají

Č - xxxx xxxxxxx xx x xxxx xxxxxxxx předpokládají pouze xxxxxx, x to x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx u xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx xxxxxx se x xxxx varianty xxxxxxxxxxxxx

X - tento xxxxxx xx u xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x žádnými xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, podpora investic xxxx.). Xxxxxxx xx xxxx varianta jako xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx finančního postihu xx strany xxxxxxxxx XX a ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x dosažení xxxxxx xxxxx. Xxxxxxxxx nákladů xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx dána strukturou xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx u různých xxxx xxxxxxxx pak xx dána xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx minimální xxxx xxxxxx - tato xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx správců nebo xxxxxxxxxxxxx informačních xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx konstatovat, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x přímá xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice XXX) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx by xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx na straně xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx systému xxxxxxx xxxxxxxxx bude totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx IIb (tj. xxxxxxx xx vzdělávání xxxxxxxxxx, vytváření nových xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx minimalizace xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx a xxxxxxxxxx. Na druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx subjektů lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním zákonném xxxxxxxxx se xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx. Xxxx xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X správců a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb půjde x náklady související x plněním povinnosti xxxxxxxxx standardní úroveň xxxxxxxxxxxxxx xxxxxxxx, která xxxx mimo xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, povinnosti xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx mít xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx velmi těžko xxxxxxxxx - je xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx za stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx mimořádných postupů, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx pouze x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx národnímu XXXX (xxxx xxxxxxx xxxx xxxxxxxxx bezvýznamné) a xx zaváděním přiměřených xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, že xxxx xxxxxxxxxxx xx xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb xxx xxx xxxxxxxx i xxxxxx xxxxxx xxxxx, xxx v současné xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx bylo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx povinností xxxxxxxxx mikropodniky a xxxx xxxxxxx xx xxxxxx doporučení Komise x. 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) a poskytování xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx povinností, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako daňově xxxxxxxxx xxxxxx. V xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx zákona xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx tuto oblast xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx kapitoly. Rovněž xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx činnosti právních xxxxxxxx firem a xxxxxx veřejné xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx jako sekundární, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx nebudou xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx o xx xxx xxxxxxx, xxxxx xxxxx v xxxxx správního xxxxxxx xxxx xxxx x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x to xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx funkčních xxxx x rozpočtu. S xxxxxxxxx navyšováním pracovních xxx je xxxx x současné době xxx xxxxxxxx, xxxxxxx xxxxx ve xxxx xxxxxxxx xx dne 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v xxxx 2016, o 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX o 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x o 50 xxx. Kč x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx vzniknou xxxxxxx x závislosti xx xxxxxxx orgánů x xxxx, pod xxxxxx xxxxxxx (viz xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx dopady xx státní rozpočet xxxxx xxx xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx dopad na xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx k xxxx, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, kteří xxxx xxxxx xxx úroveň xxxxxxxxx nastavenou stejně, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx vyplynulo, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Kč na xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx určení, xx. xx lhůtě xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 tis. Xx a xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde o xxxxx xxxxx xxxxxx, xxxxx někteří xxxxxxx xxxxxx schopni xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno ještě xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx spojenými s xxxxxxx xxxxxxx a xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx vyžadují xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově uložené xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx aktiva. Xxxxxxx xxxx povinné orgány x osoby xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Důležité xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto osob, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým subjektům xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx a xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že tyto xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx vysoké xxxxxx x subjekty xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx prostředků vynakládaných xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx maximálního počtu xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx správním orgánem xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx mohlo xxxxx x xxxx, xx xxxxxxxxx realizované xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x případě xxxxxxxx x xxxxxxx sféry xxxxx xxxxxxxxx hypoteticky x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx může předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která může xxx značně administrativně x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx doposud xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, že xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx xxx její xxxxxxxx xxxxx dopad xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních menšin xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení se xxxxxxxx liší xxxxx x rozsahem xxxxxx xxxxxxxx x mírou xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx stranu xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx řešení, x xx zaprvé x xxxxxxxx bezpečnostního, xxxxx zahrnuje zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx xxx xxxxxxxxx XX a pro xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx trhu, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx xxxx xx xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností a xxxxxxx ČR, xxxxx x aktuálního xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx zapojení xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, přičemž xxxxxx xxxxxx část xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx osobám, resp. xxxxxxxxxxxxxxx spolupráce a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx jako xxxxxxx. Z xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x přímé xxxxxx regulace xx x tomto xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx značně zasáhla xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx CERT, přičemž xxxxxxx x xxxxxx xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich xxxxxxxxx. X hlediska organizačního xx si navíc xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx xx takovou xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx stačila xx xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx opomenout, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx se xxxxxxx útoky xx xxxxxxx informační systémy xxxxxx prostředkem vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx konfliktů. XX si již xxxxxxx let na xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx evropské xxxxxx xxxxx xxxx xxxxx x této xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx nad xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx stávajícího xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx bezpečnosti v XX.

5. Implementace xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx novely xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx smysl x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx xx xxxx x kritické informační xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx současná právní xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx v xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx možné xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě xxxxxx xx xxxxx se xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, kterou by xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx potenciálu x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxxxx x xxxx pojmový xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx právních xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx x specifické xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxx xxxx xxxxxxx subjekty xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x povinnost xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx vynucování xxxxx xxxxxxxx pouze xx xxxx kontrole. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx subjekty pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, který je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx národní XXXX, jehož úkoly xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení tedy xxxx být xxxxxxxxxxxxx xxxxxxxx doplněno. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x tomto ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, který xx již x §22 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx nutno xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx xxxxx a xxxxxxxxxx souhrnnou zprávu x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx určovat xxxxxxxx, které xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x dalšími xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, a postupování xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx. Dále xx xxx xxxxx zajištění xxxxxx zástupců ČR x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx jsou xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx xx strategické xxxxxx x síť XXXXX na xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx v §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx obdobný xxxxxxxxx xxxx tyto xxx xxxxxxx xxxxxxx a xxxxx podléhat obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu xxxxx x xxx spadat xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxx xxxxxx CERT xxxx xxxxx subjektům poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx jsou xxxxxxx orgánem veřejné xxxx, povinni xxxxxxx xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx o xxx xxxxxxxxxx subjekty, xxxx správci informačních xxxxxxx základních xxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx a dat, xxxxx pro xx xxxxx poskytovatel xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx xxxxxxx veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx kontaktní xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx xxxxx kybernetického xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole NBÚ x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní xxxxxx x xx se xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx hlásit xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ nařídit, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx správci, xxxxxxxx se xx xx obdobné xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v xxxxxxx, xx jsou orgánem xxxxxxx moci, xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x informacím a xxxxx, xxxxx xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx informačních xxxxxxx - zajistit si xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx xxx ně xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx systému jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx je xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX pouze xxxxxxxxx pravomoc ex xxxx, x xx x případě, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx jsou xxxxx xxxxxxxxx uloženy xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx maximální xxxx xxxxxxxx sankce, která xxxx xxx uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx vyplatit xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx v xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx, v znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx řízení xxxxxxx (xxxxxxx řád), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx existující xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx sledování plnění xxxxxxxxxxx požadavků, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x povinných orgánů x osob audity xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti a xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je xxxx xxxxx, xx x xxxxxxx xx nárůst xxxxxx bude muset xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx finanční xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx zajištění xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx xx x předpisu xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx navrhovaná xxxxxx úprava xxxxx xxxx xxxxxxxx xxxx, xx tedy xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx - vzhledem x xxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx skutečného xxxxxxxxx informačních systémů x xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx u xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx opatření a xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx k jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx jako xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx zejména x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně akceptovaných xxxxxxxxxxxx postupů (best xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx nové xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx měly xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx x návaznosti xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx k xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx souladu zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx není současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x není xxxxx nastavení dodavatelských xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - tato xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. na xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx xxx xxxxxxx x působnosti xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx kybernetického xxxxxxxxx - která práva xxxxx xxxxxxx x x jakém xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx a xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx zákon x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, které xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx xx xxxxxxx xx xxxxxxxx.

X vyhláškám xxxxxxxxx odborná veřejnost xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx a rozšíření xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx řešeny xxxxxx xxxxxx zákona x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx znění xxxxxxxx x. 205/2016 Xx., x k xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx návrhu xxxxxxxx x legislativních xxxxxxxx EU byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX x Seznam.cz, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx regulaci, která xxxxx nich může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx xxxx XX. Ve spolupráci x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx prezentoval na xxxx Rady Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx států, xxxxxxx národní xxxxxx xxxx xxxxxxx. X xxxx tomuto xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, přičemž byl xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která byla xxxxxxx interním aktem xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstva dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX při XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx xx x xxx mohly xxxxxxxx i xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx pozice XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx I“). Xxxx pracovní xxxxxxx xx scházela od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx této pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (vyjma zákona x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx xx x xxx subjekty spadající xx jejich xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů a xxxxxxxx spadajících xx xxxxxx působnosti.

Členy této xxxxxxxx skupiny byli xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu ve xxxxxx majetkových, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně xxxxxxxx xxxxxx až xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. V xxxxxxx xxxxxxx xxxx xxxxxx členům pracovní xxxxxxx zasílány x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx tabulka). Xxxxxx s nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx zákona, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx pracovní xxxxxxx byly do xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní skupiny xxxx ukázalo xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx pracovní xxxxxxx tak XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx května 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx pak xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto následující xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx služeb vůči xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx významného dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx informací x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx bezpečnostních událostí x uložení xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx k zákonu x svobodném přístupu x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, přičemž část x xxxx xxxx xx návrhu zákona xxxxxxxxxxx, respektive je xxxxxxxx s xxxxx xxxxxxxxxxxx do prováděcích xxxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i x xxxxxx, zda podle xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx skupina XX

X xxxxx transpozice xxxxxxxx xxxx vytvořena i xxxxx xxxxxxxx skupina xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina XX“). Xxxx skupina byla xxxxxxxxx x xxxxx 2016 a xxxxxx xxxxxxx x xxxxxx 2016. Xxxx činnost xxxxxxxxx do července 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxxx dopadů xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx úkoly xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx a xxx xxxxx subjekty x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do právního xxxx ČR, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx se xxxxx zabývají xxxxxxxxxxxx XXX, popřípadě prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Google XX, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Anect, Xxxxx radiokomunikace, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx x dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Fakultní nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova univerzita x Xxxx x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní skupiny xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx xxxx xx xxxxxxxx xxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx nejzřetelnější xx xxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, pro xxx xxxxx doporučená bezpečnostní xxxxxxxx xxxxxx xx xxxxxxxxxxx akty Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx výše uvedený xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- novela xxxxxx x kybernetické xxxxxxxxxxx xx xxxx xxx co nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx se xxxxx xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x návrhu xxxxxx. X xx xxxx pracovní skupině xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx pracovní skupiny XX xxxx proti xxxxxx xxxxxxxx x xxxxxxx na fakt, xx rozhodování x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx být xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx stranu xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. zvýšení xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx členů xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx XXX a xx xxx navazujícího xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx a xxxxxx x xxxxx ohledu xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).⁴⁷ X během xxxxxx xxxxxxx xxxx xxxxxxxxx, že úpravy xxxxx nařízení eIDAS x xxxxxxxx budou xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx specifikovat.

7.5 Oslovení xxx xxxxxxxxxxxx subjektů

V xxxxx zjišťování xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, popřípadě xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx systémů téměř 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx bylo podle xxxxxxx vydáno celkem 23 milionů Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx pro xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx x velmi xxxxx odhady, neboť xxxxxxx xxxxxxx nebyli xxxxxxx náklady na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit. Xxxx xxx není zvážena xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx zavedli xxxx o své xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx informační xxxxxx xxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx na 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx v informačních x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Průvodní xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a informací x Xxxx, XXX(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx and xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx a xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 ze dne 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx bezpečnostního úřadu xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů: Xxxxxxxxx xxx jednotný xxxxxxxxx trh v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Market Xxxxxxxx for Xxxxxx - Analysis and Xxxxxxxx, SWD(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Bizbooks, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České republice xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. července do 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx dezinformací x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx politické xxxxxxxxxxxxx. Xxxx problematika xxxx primárně nespadá xxx navrhovanou xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx ani xxxxxxxxx x rámci xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 final]. Tyto xxxxxxxxx mapují xxxx Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx projednávání xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx státy xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx minimálně.

7 KOM (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Evropské xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. května 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Usnesení xxxxx České republiky xx xxx 20. xxxxxxxx 2011 č. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx národní xxxxxxxxx xxx tuto xxxxxx.

22 Xxxxxxxx vlády České xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. května 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 č. 364 x Strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015.

25 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh xxxxxx, xxxxxx xx mění xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx osob - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx xxxxxxxxxxx systém.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů této xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, že xx xxxxxxxxx trhu XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají do xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx toto xxxxx x xxx variantu xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Dopad internetové xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx nutné uvést, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a ovlivňují xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx plán xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, kapitola 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Rady x opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx podnik by xxxx náklady na xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Jedná xx x xxxxx odhady xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx část xxxxxxxx spadajících do xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx nebo výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, aby před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x incidentu, xx xxxxx budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá opatření, x xxxx x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Teze vyhlášky o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx xxxxxxx práva x povinnosti xxxxxx x osob ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx systémech x (xxx) xxxxxxxx v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný rušivý xxxxx na xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, kteří xxxx xxxxxxx xx službě xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx x trvání, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx incidentem dotčena;

důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx alternativních způsobů xxxxxxxxx této služby.

Tento xxxxxx zvažovaných xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx státy xxxxx zohlednit i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (ii) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (xx) xxxxxxx a rozvody xxxxx vody x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx zásadou minimální xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující veřejnoprávní xx soukromoprávní xxxxxx xxxxxxxx.

X tomu, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x českém právním xxxx a xxxxxxxx xx xxxxx. Definice x proces xxxxxx xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx základě výše xxxxxxxxxxx kritérií, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx také „NBÚ“), xx xxxxxxxxxx s xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx nastíněným xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx PZS, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx naplněno následující:

Definice xxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, která xx odpovědná za xxxxxxxxxxx xxxxxxxx služby x která je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx základní xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx určující kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující kritérium xx xxxxxxxx v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx narušení xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx než 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx tam, xxx xx xx relevantní, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx průmyslu x xxxxxxx veřejnosti, xxxxxx XXX svolá x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx kritéria xxx xxxxxxx navrhované vyhlášky

Příloha x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 odst. 2 xxxx. a) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx přepravy plynu xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. b) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Směrnice 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxx alespoň xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, a xxxxx xxxxxxxxx obchodní, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí se xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx splatných peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx rozumí:

a) poskytování xxxxxxxxx xxxx podle xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx změny xxxx xxxxxxxx, a xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým pracovníkem, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx k poskytovateli x xxxx xx vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x buněk xxxxxxxx k použití x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x to xxx ohledu xx xxxx původ, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX EU

Xxxxx xxxxx xxx.xxx.xx