Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 915 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx xxxxxx České xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), se xxxx xxxxx:

1. V §1 xx za xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx x. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx příslušné předpisy Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních systémů.

Dosavadní xxxxxxxx 2 se xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx c) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. d) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) až x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1. energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. digitální infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která poskytuje xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx unie8) xx xx provozovatele xxxxxxxx služby xxxxxxxx xxx orgány x xxxxx xxxxxxx v §3 xxxx. x) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé služby xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem10) xxxxx xxxxxxx xxxx xxxxxxx x poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx umožňuje provádět xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx dotazu xxxxxxxxx xx xxxxxxxxx xxxx v podobě xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba poskytuje xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx úložišti xxxx výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx na konci xxxxxxx x) slovo „x“ nahrazuje xxxxxx.

7. V §3 xx xx konci xxxxxxx e) tečka xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) xx h), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle písmene x), a

h) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx služby, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (dále jen „xxxx členský xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx je usazená x Xxxxx republice x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx v České xxxxxxxxx x vztahují xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx nový xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx se xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x), xxxxx jsou xxxxxx veřejné xxxx, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx vkládá xxxx §4x, který xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x xxx, že xx xxxxx provozovatel xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx informační nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx se xxxxx xxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx provozovatele xxxxxx informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x x tom, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. c) xx xxxxx „§3 xxxx. x) až x) x“ nahrazují slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx xxxxx „, informačním systému xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému základní xxxxxx nebo významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx předpisu3) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx xxxxxxxx údajů11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. b) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 se xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, který zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx provozovatel povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx na konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a x §11 xxxx. 4 xx xxxxx „§3 xxxx. c) xx x)“ nahrazují slovy „§3 xxxx. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx osob xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx opatření xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 xxxx. 3se xxxxx „§3 písm. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, který xxx:

„(6) Úřad xx xxxx oprávněn si xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx slova „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) x x) xx xxxx „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ vkládají xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx na xxxxx xxxxxxxx 2 doplňují xxxxxxx i) až x), která xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),

j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx bezpečnost a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech od xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „podle §17 xxxx. 2 písm. x), x), c), x), x) x x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) až x), x) x g) xx x)“.

38. V §18 xx na konci xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x účelnému výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) se xxxxx „infrastruktury, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„k) informuje xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx se dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx osobám xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx roli týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. V §22 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. V §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx aktuálnost xxxxxx xxxxx kritické xxxxxxxxxxxxxx podle xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx základní služby,

q) xxxxxxxxxx x vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce v xxxxx Xxxxxxxx xxxx,

x) xx příslušným orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Evropské xxxx14),

x) informuje veřejnost x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx písmeno x) xx označuje xxxx xxxxxxx v).

CELEX: 32016L1148

46. Za §22 xx vkládá xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx xxxx xx xx závislí,

2. xxxxxxxxxx x společenské xxxxxxxx x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx zjistí, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx členském xxxxx, xxxxxxx před rozhodnutím xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx ode dne xxxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až g)“.

CELEX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx, xxxxxxx x xxx Úřad kontrolu.“.

CELEX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická osoba xxxx podnikající fyzická xxxxx uvedené x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx se xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx číslo „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 vkládají nové xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí přestupku xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3, xxxx

x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6x xxxx. 3.

(6) Orgán xxxx osoba zajišťující xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xx dopustí přestupku xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx provozovatel xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovatel xxxxxxxx služby, kteří xxxx xxxxxxx veřejné xxxx, xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury se xxxxxxx přestupku xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx se dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 2 xxxx. a), xxxxxxxx 7 písm. x) xxxx odstavce 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 1, xxxxxxxx 2 xxxx. b), c) xxxx e), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 písmeno x) zní:

„b) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 písm. x) se text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x odvětvová xxxxxxxx xxx určení provozovatele xxxxxxxx xxxxxx a xxxxxxxx významnosti dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. b) x x §31 xxxx. x) xx xxxxx „3“ nahrazuje xxxxxx „4“.

61. V §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx poznámky xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx15).

(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx sídlo x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx ustanovení

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx v §3 písm. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje podle §16 odst. 1 xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Úřadu xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona, a

b) xxxxx xxxxxxxxxx do 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx x xxxxx xxxxxxx v §3 písm. c) xx f) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle zákona č. 181/2014 Sb., ve znění xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx zákona x svobodném xxxxxxxx x informacím

Čl. III

V §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxx x. 159/2000 Sb., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Sb., zákona x. 301/2016 Sb. x zákona č. …/2016 Sb., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx jako písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem druhého xxxxxxxxxxxx měsíce po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx znění pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. a) x x) zákona x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad na xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx je xxxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům uvedeným xx xxxxxxxx. Touto xxxxxx úpravou je xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx xx specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx své xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx zvláštní xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx. Zabezpečení informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x požadavky xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx xxxxxxxxx mezery mezi xxxxxxx úpravou a xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento návrh xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx nemá xxxxx xx rovnost mužů x xxx, xxxxx xxxxxx definice a xxxxxxxx jejího naplnění xx budou xxxxxxxxx x xxxxx zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx navrhované právní xxxxxx

Xxxxxxx zákona je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xx xxxxxxxxx x xx nově regulované xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx následující2:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx povinností a xxxxxxxxxxxx bezpečnostních parametrů, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx xxxxx xxxxxx xxx potřebné xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx lze xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx x x konkrétních xxxxxxxxx, xxxxx bude xx xxxxxx orgánů x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. tedy xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx plně x xxxxxxxx povinných xxxxxx x xxxx. Xxx xx zajištěno, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx subjektů xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá navrhovaná xxxxxx xxxxxx x xxx, xx řada xxxxxxxx provozujících informační xxxxxxx xxxxxxx zájem x dobrovolné xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x akademickému xxxx neziskovému sektoru xxxxxx pozitivní efekty x že xxxxx x xxxx xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx v takových xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky o xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx bránit xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x principem xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx veškeré informační xxxxxxx, xxx zaměřuje xx pouze xx xx informační xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx vztahu x systémům a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxxxxxx xxxxxxxx xx xx xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx státu). Xxx xxxx xxxxxxxxxxx, že xxxxx a osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx minimalistický x sleduje xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava žádným xxxxxxxx diskriminační, všichni xxxxxx mají xxxxxx xxxxx x povinnosti, xxxx tudíž xxx xxxxx na rovnost xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx s právem Xxxxxxxx unie xxxx xxx směrnice xxxxxxxxxxx xx českého právního xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx účinného xxxxxx x kybernetické xxxxxxxxxxx.

4. Zhodnocení souladu xxxxxxxxxx xxxxxx úpravy x ústavním xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva xxxxxxxxxxxx x xxxxxxxx xxx x x něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx užívání informačních xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx k xxxx, že xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x ukládání xxxxxxxxxx xxxxxx soukromého práva, xxxxxxxxxx xxxxx xxxxx xx práva xx xxxxxxx xxxxxxxx, práva xx ochranu osobních xxxxx, xxxxx xx xxxxxxxx xxxxx, práva xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx naopak xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají za xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx dostupnosti xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 x xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx práva a Xxxxxxxx xxxxxx České xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxx informačních práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx práv přístupu xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx xxx vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx též x předpokladu, xx xxxxxx člověk xxxx xxx plnohodnotný život xxx tehdy, xxxxx xx možnost xxxxxxxxxxx x ostatními. X xxxx xxxxx povinnost xxxxx chránit xxxxxxx x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx omezení xxxxxxxxxxxx práva, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx xxxxx zavedení xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx čl. 17 Listiny xxxxxxxxxx xxxx x svobod. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx však xxxxx článek xxxxxxx, xx právo vyhledávat x šířit informace xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x atributy chráněné xxxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů, xxxx xxxxxxxxxxxx x xxxxxx tohoto zákona.

Navrhovaná xxxxxx bezprostředně nezasahuje xx xxxxx xx xxxxxxxxxx xxxxxxxxxx člověka, xxxxx primárně xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx přímé xxxxxxxxx xxxxx direktivně xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný státní xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx důvod k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto směru xxx otázkou xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx se xxxx xxxx sám xxxxxxxxx, ale xxxxx xx xx přičitatelné, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx dochází x xxxxxxx, xxx xxxx zneužity počítače xx území jednoho xxxxx x útoku xx cizí xxxx (xxxxxx xxxxxxx xx x rozsáhlých xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx něm xxxxxxxx, může být xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x tomu xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx k xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx je v xxxxxxxx xxxx xx xxxxxx EU průřezově xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxx xxxxxxx xx jednalo x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx kybernetické xxxxxxxxxxx. XX xxx x xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření národní xxxxxxxxx xxx bezpečnost xxxx a informačních xxxxxxx. Zbývající xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím zákonem x xxxxxxxxxxxx xxxxxxxxxxx, xx něj xxxxx xxxxxxxx předloženým návrhem xxxxxx, který xx x xxxxx xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 přijmout x xxxxxxxxx právní x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. Z hlediska XX je xxxxx xx uvědomit, že xxxxx xxxxxx xxxxxx xxxx omezena xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x to kvůli xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx se NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx proces xxxxxxx návrhu xxxxxx xxxxx výrazně opožděn x výše xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x tomto xxxxxx x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx nanejvýše xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S touto xxxxxxxxxxxxx však souvisejí x xxxxx xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx x těmito xxxxxxxx předpisy EU:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 x dne 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2011/93/EU ze dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Evropského parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a o xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/XX (směrnice x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro úzce xxxxxxxx okruh xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxxxxxx xxxxxxxx o platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx nebudou xxxxxx xxx regulaci xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx tedy x xxxxxx xxxxxxxx nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx na xxxxxxx klauzule lex xxxxxxxxx, xxxxx xx xxx uplatňuje pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx bezpečnosti dotýkají xxxxx x širších xxxxxxxxxxxxx a xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Otevřený, bezpečný x xxxxxxxx kyberprostor5 x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx slučitelná s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx obrátil xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx mít xxxx xxxxx směrnice xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx se pak xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx služeb xxxxx být určeni xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx dovoluje xxxxxxxx. Komise se x xxxxx xxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu takové xxxxxxxx, xxx byly xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá směrnice. Xxxxxxxxxxx xx incidenty xxxx vždy nese xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) a xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx relevantních výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Je xxxx xxx k xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních dokumentů xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oblasti x xx úzce související. Xxxxx se v xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx války. Prvním x xxxx je Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx principů xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx práva na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx xxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit státu x na xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x tudíž x xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx na xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx slučitelný x x xxxxxxxxx Xxxxxx x ochraně xxxxxxxx xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx hospodářského x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní xxxxxxxx xxx xxxxxxxx tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod tyto xxxxxx xxxxxxx. Orgány xxxxxxx moci xxxx xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však možné xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x kybernetické bezpečnosti. Xx xxxxxxx premisy, xx míra xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xx xxxxxx xxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že náklady xxxxxxx xxx regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx tak xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx jeden významný xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx opatření pak xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, neboť někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx systémů XXX x VIS

Celkem xxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxx organizační xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx opatření xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Kč

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx podotknout, xx xxxxx náklady xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je nutno xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx odborné xxxxxxxx, x proto xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což x xxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, případné i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Zároveň xxxx povinné orgány x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx stávajícími xxxxxxxxxxx, nebo případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx subjekty. Důležité xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by správci xxxxxxx xxxx x xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx NBÚ zohlednil x xxxxx dotazníkového xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X9, x kterého xxxxxxxxx, že x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x průměru xx xxxxx xxxxxxx xxx 6 mil. Xx, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Kč10, xxxxx xx xxxx požadována xxxxxx xxxxxx zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx xxxxxxxxx, že xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. V xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx personálního xxxxxxxxx nově vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.11

X rámci xxxxxx xxxxxx s xxxxx xxxxx náklady xxxxxx xxxxx i navýšení xxxxx hranice xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx osoba nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx pokuta xx xx výše 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx však xxxx xxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x sebou xxxxxx xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx návrhu zákona xxx ještě xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx novou xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx pro danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx byly x xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí ČR

S xxxxxxx na xxxxxxxxx xxxxxx povinností provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx uvedeno v xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx správci informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx xxxxxxxxxx xxxx xxxxxxx x výše xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x kterého vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, bylo xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx investice x xxxx xxxxxxx na xxxxxxx provoz xxx xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx jeden xxxxxxxxxx xxxxxxx. Je xxxx nutno xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx zabezpečení, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx obecně očekávat xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x u xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst xxx xxx očekávat zejména x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx tedy vychází x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx čerpáním xxxxxxxxxx xxxxxxxxxx z xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově regulovaných xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (správců XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx průmysl

NE

10

Dále je xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x novely zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx xxx xxx xxxxx regulace xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) x xx xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx za účelem xxxxxxx povinností stanovených xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx soukromé sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx měly xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů, xxxxxxxx i zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx vysoká xxxx xxxxxxxxxxx českého XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což by xxxxx xxxx ke xxxxxx xxxxxx klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx bezpečnostních xxxxxxxx x plněním dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx vzniku kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx finančních xxxxx x poškození dobrého xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Sociální dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx specifických skupin xxxxxxxx (xxxxx sociálně xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx prostředí

Daný xxxxx xxxxxx se xxxxxxxx zejména xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR x xxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k zásadě xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx dopady na xxxxxxxxxxxx. Co se xxxx dopadů, xxx xx xx mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx ochranu a xxxxxxx xxxxxxxxx vnitřního xxxx EU. Splněním xxxxxxxxxx povinností tedy xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx údajů, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxx. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx x xxxxxxx xxxxxxxx a osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx a xxxxxxxx xxxxx xxxxxx identifikovány xxxxx negativní xxxxxx. Xxxxx xxxxxx směrnice xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx příslušných orgánů (XXX) s orgány xxx xxxxxxx xxxxxxxx xxxxx, což je xxxxxxxx transponováno x xx xxxxxx xxxxxx. Xxxxxx xx dá xxxxxxxx, xx posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x to xxxxxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx osobní xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx správním xxxxxx x xxxx xxxxxxxxxxxxx instituty. Xxxxx xx xxxx o xxxxx xxxxx, xxxxx xx doménou xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 9 odst. 2 xxxx. i) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, xxxxxxx x ohledem na xxxxxx a dopady, xxxxx xx vznikly xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx tedy xxxx xxxxxxxx přiměřený množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx jsou xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx může xxx xxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx zákona xxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické právo). Xxxxx však platí x tomto xxxxxx xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém vztahu xx konkrétním potřebám xxxxxx x xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X březnu 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx odborné xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx na XXX xxxxxxxx dokument Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxx i xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx bylo mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl schválen xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx dodržování regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx době xxxxxxx u kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx. X tomto xxxxxx xxx xxxx předpokládat, xx pro xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx na 5 mil. Kč x případě xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx kontinuálně xxxxxxx a vyhodnocují xxxxxxxx bezpečnostních opatření x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x standardizovaných postupů x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, přičemž zákon xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx změně xxxxxxxx odpovědnosti. XXX xxxx xxxx rozhodovat x xxxxxx provozovatelů xxxxxxxxxx služeb. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx pravomocí xxx xxxx provozovatelům xxxxxxxxxx xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxx i xxxx poskytovatelům digitálních xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx soustředění xxxxxxxxx x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní spravování xxxx xxxxxx a x xxxxxxxxxx xxxxxxx xxxxxxxx síly xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx byla NBÚ xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx příslušných orgánů. X úvahu xx xxxxxxxxx xxxxx sektorové xxxxxxxxx působnosti, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx povinné xxxxxx x osoby jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx xxxx xxxxx intenzivně spolupracují. Xxxxxxx xxxx díky xxxxxxxxxxx pravomoci x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx právními xxxxxxxx upravujícími správní xxxxxx x předpisy xxxxxxxxxxxx výkon xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx účinnou xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx a rovněž xxxxxxxxx xxxxxx a xxxxx x podání xxxxxxx i mimořádných xxxxxxxxx prostředků proti xxxxxxxx aktům vydaným XXX. Xxxxxxxxxxxx xxxxxxx x možnosti podat xxxxxxx xxxxxxxxxx pak xxxxxxx x obecného xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx informační infrastruktury - určení prvku xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx dotčené osoby xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x xx xx vydání xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx obrátit xx xx soud xx žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb bude XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx formě rozhodnutí (xxxxxxxx rozhodnutí na xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx rozklad, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož x x xxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx xxxxxxxx účinek. Xxxx vydáním reaktivního xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx se na xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - xxxxxx nápravných xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx proporcionality. Nápravná xxxxxxxx lze xxxxx xxxxx x rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx xx o xxxxxxx xxxxxxxxxx vydané xxxxx xxxxxxxxx xxxx, xxxxx kterému lze xxxxx rozklad, xxx xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje xxx xxxxxxxxx orgánů x xxxx, kterým x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxx xxx xxxxxxxxx orgánů x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx bezpečnost xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a x xxxxxxx digitálních xxxxxx xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx opravné xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxx xx xxxx základě. Xxxxxx xx xxxxxxx delikty xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše je xxxxxxx na charakteru xxxxxxxx povinnosti, přičemž xxxxxxx delikty xxxxxxxxxx x xxxxxx vybírá XXX. Xxxxxxxxx osoby x xxxxxxxxxxx fyzické xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, že xxxxxxxxxx xxxxxxx úsilí, xxxxx bylo možno xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Poslanecké xxxxxxxx Parlamentu České xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti jasně xxxxxxxxxx xxxxxx subjektů, x xxxxxxx zájmu xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx by xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je zejména x jejich vlastním xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx primárně xxxxxxx, xxxxxxxxx v zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x to x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x míře xxxxxxx xxxx pro xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx provozovatele xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami až xxxxxxx stovkami těchto xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx regulace xxxxxxx xx subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše xx xxxx xxxxxx o xxxxxxx podnikatele, tj. xxxxxxxx zaměstnávající méně xxx 250 zaměstnanců, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx EUR, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx inciativy směřující x xxxxxxxxx činnosti xxxxxx xxxxxx správy. Xxxx nákladů x xxxxxx změn vzniklých xxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, která xxx xxxx subjekty xxxxxxx dobrovolně, přičemž xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx lze xxxx říci, xx xxxxx část xxxxxxxxx xxxxxxxx již bezpečnostní xxxxxxxx xxxxxxx a xxxxxxx, protože xx xxxxxxxxxxx sítí elektronických xxxxxxxxxx a informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx je x xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx jedná x xxxxx xxxxx xxxxxxxx, xxxxx dopadne xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xx xx xxxxxxxx xxxxxxx a mezinárodní xxxxxxxxx, které disponují xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty tak xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Rovněž xxxx transparence těchto xxxxxxxx xxxx být xxxxxx rozdílná, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x kontrolní xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx většina těchto xxxxxxxx xxx bezpečnost xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx intenzivně řeší, x to v xxxxxx xxxxx xxxx, xxx xxxxxxxx návrh xxxxxx. X garancí xxxxxxxxxxx xxxxx stojí x xxxx důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x jejich xxxxxxxx xxxxx. Možné xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx vyšší, xxx náklady xx xxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. X případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx jednat xxxxxxx xx o xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx s xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx založena xx účelem xxxxxx xxxxxxx x osobám x případě výskytu xxxxxxxxxxxxxx bezpečnostního incidentu x zároveň x xxxxx xxxxxx informace x takovém incidentu xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s tím, xx při příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx potenciální xxxxxxxx xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx orgánům x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx zvýšený xxxxx xxxxxx a xxxx xx vydání xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx finanční xxxxxx eliminují. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Na řešení xxxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxx xxxx bude podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což by xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx ztížení možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na porovnání xxxxxxxx opatření s xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx bezpečnostní dokumentace xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího ke xxxxxxxxxx jednání, xx xx xx strany xxxxxxxxx řízení xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx je vždy xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx x okolnostem, xx xxxxx byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxx řádů xxxxxxx. Xxxxx hranice xxxxxx xxx xx mít xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx xxxxx být xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení pak xxxx xxxxxxxx podle xxxxxxxxx řádu, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx před soudem. Xxxxx xxxx do xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX jsou xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx varování na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh xxxxxx xxx xxxx nově xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x případech, že xx to xxxxxxxx x jejich xxxxxx. Xxx xxxx byla xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx informací, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x postiženým provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem xxxxxxxxxxx xxxxxx. NBÚ xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx xxxx xxxx xxxxx z xxxxxxxx. Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si xxxxx xxxxx moci xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž tak x určené xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx a xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Obdobný xxxxxx xx předpokládán x x případě xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož i xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti).

Nově xx xxx stanovena xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx CERT zachovávat xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího xxxxxxxx x xxxxxxx předání xxxxxxxxx x incidentu x významným xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxx, x xxxxx lze xxx xxxxxxx xxxx pracovat.

Postupy, xxxxxxx a xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx postupy xx xx xx odůvodněné xxxxxxxx řídí správním x xxxxxxxxxx řádem, xxx lze označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx brán xxx xxxxxx xx xxxxxxxx xxxxxxxx z praxe, xxxxxxxxxxx diskurz x xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx byly xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx i již xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx byl xxx na xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X tomto ohledu xxxxxxxxx xxxxx zákona xxxxxxxxx nastavené zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 mil. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx povinným orgánům x osobám xxxxx xxxxx xxxxxxxx tyto xxxxxxxxxx nesplnit x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je xxxx xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx vůči xxxx jeho xxxxxxxxx. Xxxx je nutno xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX směrnicí stanovit xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx sankcí xx možno v xxxxx ohledu xxxxxxxx x právní xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx tedy možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx naplnit xxxx xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x tomto ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx průběžně vyhodnocována x na základě xxxxxxxxxx výsledků budou xxxxxxx x rámci xxxxxxxx korupčních rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx právního xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx x informacím, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx korupčního xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x ochranných) XXX x xxxxxxxx sankcí xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx justice a xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx však xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, že xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x XX, čímž xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx včasné x efektivní xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx vycházejí x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, č. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, č. x. II. ÚS 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx sodu ze xxx 7. xxxxx 2010, x. x. X. ÚS 22/10 x xxxxx Ústavního xxxxx xx xxx 22. xxxxxx 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx poskytly, není xxxxxxx xxxxxxxx na xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx x náklady xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx významné xxxxxxxxxx systémy.

9 Jedná xx x meziresortní xxxxxxxx skupinu svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, která xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 a x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx dosavadních zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx xxxxxxxxx, xx xxxxxx určování xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx ukončen, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Dopady xx xxxxxx xxxxxxxx x ostatní veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx se xx zákona zavádí xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx přitom x souladu s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České republiky xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x xxxxxxxxxxxx opatření x nástrojů směřujících x zajištění xxxxxxxxxxxxx, xxxxxxxxxx a odolného xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, a to xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x dalších xxxxx xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx požadavků xxxxx směrnice, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, že xxxxxxxx informační xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x informačním xxxxxxxx základní služby (xxxx také „xxxxxxxxxx xxxxxx ZS“) a xxxxx x xxxx xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z potřeby xxxxxxx xx §2 xxxx xxxxxxx x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále ve xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x případě, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx již x xxxxxx xxxxxxx xxxx upraven, nevytváří xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx na xxx existující xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx vychází jak x Xxxxxxx XX xxxxxxxx, xxx i x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx xxxxx xxxxx xxxxxxxxx x usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx xxxxx, směrnicí xxxxxxxxx odvětví. NBÚ xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 č. 725), přičemž x xxxxx výše zmíněného xxxxxxxx xx rozhodl xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx xxx.15 Nebezpečné xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx špionáž, která xxxxxxxx nejméně 48 xxxxx, z xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx existuje xx xxxxxx propojení sítí, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x označení xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, jsou xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx České xxxxxxxxx tedy xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx služeb je xxxx xxxxx taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x jejím recitálem x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxx konkrétní internetové xxxxxxx, xxxxxxx nabízené xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx vyhledávání.

Definice on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako službu „xxxxxxxxxx spotřebitelům a xxxxxxxxxxx uzavírat kupní xxxxxxx nebo xxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx on-line, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x spotřebitel) xxxx totožné, xxxxx xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx směrnici 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x změně nařízení (XX) č. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx x poskytnutí xxxxxx. Xxxxxx by xx xxx být xxxxxxxx on-line xxxxxx, xxx xxxxxxx pouze xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke službám xxxxxxx stran, x xxxxx xxx teprve xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx služby, jež xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx produktů xx xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx k xxxxxx x zvoleného obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx se mají xxxxxxxxx xxxxxxx s xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx službu on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx zdůraznil, xx xxxx definice xxxxxxxx různé typy xxxxx computingu, xxxx xxxxxxxxx XxxX (Infrastructure xx a Service), XxxX (Xxxxxxxx as x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 xxxx. e) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány pro xxxxxxxxx řádné implementace xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Předkladatel považoval xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx na xxxxxxxxx XXX, xxx x xxxxxxxx k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava vyplývající x potřeby doplnit xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, a xx xxxxxxx xxxxx, xx právě oni xxxxx reálně xxxxxxxxxx xxxxxxxxxx informačních systémů xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, xx. xxxxxxxx, xxxxx určuje xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, a xxxx xxxxxxx povinnosti xx xx xxx xxxxx xxxxxxxxx. Nelze však xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx pravomoci. V xxxxxxx xxxxxxx po xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, že xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx povaze těchto xxxxxx, snadno xxxxx x xxxx, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx situaci xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx něj xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx ve xxxx recitálu 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní subjektivitou, xxxx x xxxxx xxxxxx rozhodující. Uvedené xxxxxxxxx xx nemělo xxxxxxx xx tom, xxx xx sítě x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx xx konkrétní xxxxxxx xxxx se xxxxxxxx x Xxxxxx xxxx Evropské unie, x xx konkrétně xx xxxxx rozhodnutích xx xxxxxx C 585/08) a (X 144/09). Xx účelem xxxxxx, zda xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx internetové xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 písm. c) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx a xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s bydlištěm x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxxx bydliště, x xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty do xxxxx podnikatele s xxxxxxxx x jiných xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx státě, xx xxxxxx má xxxxxxxxxx xxxxx s možností xxxxxxx rezervaci x xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním předčíslím,

5. xxxxxxxxxx xxxxxxx na xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského státu, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx ze xxxxxxxxx x bydlištěm x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, xx jehož xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Stejně xx tomu x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx údajů xxxx v xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, xx xxxx xxxx za xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx tohoto xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x dále skutečnost, xx xxxxx správce xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx pohledávky vyplývající x xxxx xxxxxxxx, xxxxx x zastupovat xxxxxxx ve xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, kdy xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx xxxxxxx xxxx umístěny x xxxxx xxxxxxxx xxxxx. X takovém xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx úřadem tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx příslušnými orgány xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx služeb, včetně xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX je xxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Pro větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx přijali xxxxxx x xxxxxxxxx xxxxxxxxx x organizační xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají xxx xxxxx xxx činnosti. Xxxx povinnost předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, že xxxxxxxxx okruh xxxxxxxx, xx xxxxx se xxxxxxxx povinnost xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx základní xxxxxx xxxxxx vždy spravovat, xx. určovat účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx provozovatel základní xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj a xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x nabízením xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 xxxx. 1 směrnice toto xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx zajišťovat xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, a xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Unii. Xxxx xxxxxx, jemuž xxxx vystaveni provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by měli xxx i xxxxxx xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx požadavky x xxxxx, kdy xxxx zřídkavým xxxxx, xx orgány xxxx xxxxx uvedené x §3 xxxx. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx podmínek xxx xxxxxxxxx smlouvy x dodavatelem xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx snaží xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx pod xxxxxx tyto xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) ukládá x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x informacím a xxxxx x xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx povinnost xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxx - xxxxxx veřejné moci xxxxxxxx xxxxxxxx dostupnosti xxx do xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, jež na xxxxxx cloud xxxxxxxxxx xxxxxxxx, zajistily uplatnění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx veřejného xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx míru xxxxxxxxxxx xxxxxxx x xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, včetně opatření xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx po zadání xxxxxxxxx na xxxxxxx x datům nebo xxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém xxxxxxxx.

X xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx ustanovení xxxxxx xxxxxxx xxxx, které xxxx povinnými subjekty xxxxx xxxxxx zákona, xxxxxxxxx. Xx by xxxx xxxxxxxx xxxxxxx xxxxxx těchto xxxxx x xxxxx xxxxxxx xxx, xxxxx stát xxxxxxxx x cloudech. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx moci přístup x datům xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a tento xxxx xx dopad xx třetí xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx zaručeno, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx vlastním zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x subjektu xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx reflektuje xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 odst. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx nově xxxxxxxx x na správce x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 x 4 směrnice. Dle xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx x souladu x tímto xxxxxxxxx xxxxxxxxx hlásí také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 odst. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, s xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx provozovatel xxxxxxxx služby informaci x xxxxxxxxx xxxxxxxx xxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxx x takovému xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx návrh xxxxxx ustanovení xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx údajů x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem na xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx v xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx incidentu bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx transponuje čl. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i xxxxxx x xxxxx xxxxxxxxx x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty, x xx xxx xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx stanovovat xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx řeší xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx informace x incidentech hlášených xxxxxxxxx osobami xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x do xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. Tato xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx zákona xxxx xxxx pouze na xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx incidentů xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné xxxx, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx xxxxxx o xxxxxxxxx přístupu x xxxxxxxxxx, a xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x svobodném xxxxxxxx k informacím xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Potenciální xxxxxxx by tak x xxxxxxxx době xxxx xxxxxxx podle xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx xx předkladatel xxxxxxx, i v xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx jde o xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, četnost xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxx vyšetřování, odhalování x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx být xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. topologie xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx se xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného podle xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx opatření x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx xxxxxxxx, případně xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx v návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx omezení xxxxx xx xxxxxxxxx xx xxxx x souladu x xx. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, když dospěl x xxxxxx, xx x oblasti kybernetické xxxxxxxxxxx, která xxxxx x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx povinný xxxxxxx xxxx vždy xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxx případě xxxxxxxx xxxxxxx omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx z povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx tomu x x xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět reaktivní x ochranná xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx subjektu, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx správního xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx informovanou x xxxxxxxx x možným xxxxxxxxxx pověsti či xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx ustanovení xxxxxxxxxx, jsou xxxxxxx xxxx xx, která xxxxxxxx infrastrukturu jako xxxxxxxxx xx xxxxxx §2 písm. g) xxxxxxxxx zákona, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES o určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx jejich xxxxxxx.

Xxxxxxxx x xxxx, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx ze xxxxxxxx, xxxxx zajišťují xxxxxxxx x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx konzultací xxxxx příslušeného xxxxxxx. Xx xxxx xxxxx, xxx se na xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx před xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí x xxxxxxx informací, které xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, xxx xx informace o xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx x způsobit xxxxxxx x xxxx xxxxxx, xxxx xx x takovém xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx je XXX xxxxxx, že xxxxxxxxxxx celého xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V případě, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci zveřejnil xxx, umožní xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx xxxxxxxxx subjektů, xxxxx odpovídá xxxxxx §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx opatření obecné xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut kontaktních xxxxx xxxxxx xxxxxxxxx xx komunikaci xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx aktů vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx zajistit xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx kybernetické xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost provozovatele xxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx předávat xxx xxxxx xxxxxx správy x kontroly xxxxxxxxx xxxxx XXX a xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, které xxxx xxxxxxxxxxxx údaji vedenými x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx může Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x spolupracuje provozovatel xxxxxxxxx CERT, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, v xxxxx případě, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx stanoví povinnost xxxxxxxxxxxxx digitálních služeb xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání informací xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení x xxxx xx xxxxxxx xxxxxxx, za kterých xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Emergency Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx v tomto xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx v xxxxx xxxxxx xxxx jiné xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) v Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx XXX) xx druhým xxxxx XXXXX xx smyslu xxxxxxxx pro xxxxxxxxx xxxxx bezpečností xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx CSIRT musí xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, to xx x xxxxxxx xxxxxxxxx CERT provozovaným xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx národního CERT xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx CSIRT, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských států x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx o xxxxxxx - §17 odst. 2 písm. x)

- Xxxxx v xxxx XXXXX - na xxxxxxx provozovatele národního XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx provozovatel národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX vynaložit xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx komunikuje x x xxxxx spolupracuje xxxxxx CERT, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx v xxxxx ustanovení získává xxxx kompetence x x xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce provázáno x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní CERT xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x incidentech, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, spolupracuje x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx a šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. d), x), x), x)

- Xxxxxx xx incidenty - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx o situaci - §20 xxxx. x)

- Xxxxx v xxxx CSIRT - §20 xxxx. x).

Xxx, xx vládní CERT, xxxxx je xxxxxxxx XXX, xxxx roli xxxx CSIRT, xxxx x xxxxxxxxx požadavky xxxxxxxx na účast xxxx XXXXX x xxxx CSIRT podle xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx nebo xxxx týmu XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx všech xxxx XXXXX členského xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx xxxxxxx xxxx XXXXX, což naplní xxxxxxxx vládního XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státu Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx CERT informovat x xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 situaci, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx systémů x xx snahu xxxx xxxxxxx řešit. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX a xx xxxxxxxxxx x xxx xxxxxxx řešit. Xxxxxx XXXX v xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a jedná xx x kybernetický xxxxxxxxxxxx incident s xxxxxxxxx dopadem, poskytuje xxxxxxxxx, jako xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx na xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx pro orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx kompetence XXX, xxx aby xxxxx ústřední xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx působnost xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (čl. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx odvětví x xxxxxx xxxxxx ve xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele základních xxxxxx.

- povinnost xx xxxxxxxxxx termínu xxxxxxxxx x xxxx každý xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx ustavené x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, jejich počtu, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx také xx xxxxxxxxx xxxxxxx, aby xxx schválené strategie xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx stanoví xxxxxxxxx a xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx ve xxxx provozovatele xxxxxxxxxx xxxxxx a informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pro xxxxx xxxxxx jistotu vymezuje xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx i x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 odst. 1 xxxx. x) xxxxx xxx xxxxxxx zpracování, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Xxxxxxx xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx určování xxxxxxxx, pokud xxxxx xxx výraznějšího xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx nahlášení kontaktních xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx definovány xxxxxxxx a xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx a xxxxxxx x daném členském xxxxx Xxxxxxxx xxxx x xx tedy xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx nebudou xxxxxxxx xx působení xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx dalších členských xxxxx, x xxxxx xxxxxxxxxx působí. Předkladatel xxxxxx zákona tuto xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx základních služeb xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x xxxxx xxxx XXX provádět xxxxxxxx, x to xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx v xxxxxxx x xx. 17 odst. 1 xxxxxxxx může být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx x případě, xx xx příslušný xxxxx xxxxxxx podezření, xx poskytovatel xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx vypouští xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž provozování xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx přestupky, xxxxx vyplývají x xxxxxxxxx nově upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx implementuje xx českého xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, kterým xx mění některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 zákona xx xxxxxxxxx zvyšuje xxxxxxxxx výše xxxxxx x xxxxxx správního xxxxxxx uvedeného x xxxx. 2 písm. x), xxxx. 6 xxxx. a) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, což xx částka, xxxxx xx xxxxxx sankci xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, že NBÚ xxxxxxxxx x závažnosti xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx tedy xxxxx xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x blízkosti xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx pokut xx spáchané přestupky xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na novou xxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx potřebou xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx nově xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx do xxxxxx xxxxxxxx xxxxx novelou, xx x xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Xx xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy je xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx bilanční xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx obě xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 odst. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx xx NBÚ xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22a xxxx. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, jako xxxx xxxx xxx přijetí xxxxxx x kybernetické xxxxxxxxxxx, xxxxx taktéž xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx povinné xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx zákonem v xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Úprava xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, se xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx xxxxx do xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx xxxxxx xx Xxxxxx zákonů xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 odst. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. OBECNÁ XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx identifikační xxxxx

Xxxxx xxxxxx: Xxxxx xxxxxx, xxxxxx xx mění xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Národní xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx účinnosti, v xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx vyhlášení ve Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx xxx xxxxx xxx xxxxx xxxxxxxxx stanovených xxxxxxxxx XX?: Ano

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx. Xxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx zjištěné xx xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx xxxxxx zákona

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx osobám, xxxxx xxxxxxx pod xxxxxxxx xxxxxxx xxxxxxx osoby. Xxxx se xxxxxx x náklady na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle zákona x kybernetické xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vzniklé xxxxxxxx xxxxxx.

Xxxx vzniknou náklady Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Dopady xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, které xxxxxxx xxx regulaci xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

3.4 Xxxxxx xx územní xxxxxxxxxxx xxxxx (obce, xxxxx): Xxx

Xxxxxx vzniknou xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx spadnou xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, které budou xxxxx plnit xxxxxxxxxx xxxxx návrhu xxxxxx x zákona o xxxxxxxxxxxx bezpečnosti.

3.5 Xxxxxxxx xxxxxx: NE

3.6 Xxxxxx xx xxxxxxxxxxxx: Xxx

Xxxxxx xxxxx xxxxxx. Mezi xxxxxxx dopady xxxxx xxxxxxxx xxxxxxx poskytovaných xxxxxx x zlepšení xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx mohou odrazit xx cenách xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx na xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx xx xxxxxx x zákazu diskriminace x xx xxxxxx x rovnosti žen x xxxx: Ne

3.9 Xxxxxx xx výkon xxxxxx statistické xxxxxx: Xx

3.10 Korupční rizika: Xxx

Xxxxx xxxxxx vytváří xxxxx xxxxxxxx xxxxxx x oblasti ukládání xxxxxxxxx deliktů a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx opatření.

3.11 Dopady xx bezpečnost xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx přispěje k xxxxxxxx xxxxxxxxxxx klíčových xxxxxxxxxxxx xxxxxxx x XX, xxxx dojde x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx dojde x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, čímž xxxx xxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxx xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx odstraní nedostatky xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx předložení a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 měsíců od xxxxxx platnosti xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, rizikům x xxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx na xxxxxx XX x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x xxxxx sdílení xxxxxxxxx mezi xxxxxxxxx x veřejným sektorem.

Výše xxxxxxx v praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx požadováno, xxx xxxxxxxx svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených xxxxxxxxx (xxxx. energetika a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx jsou x xxxxxx zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován jakožto xxxx xxxxx kybernetické xxxxxxxxxxx XX.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. x) až x), xxxxx jsou xxxxxx veřejné xxxx, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx napomoci x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Možnost informovat xxxxxxxxx o probíhajícím xxxxxxxxx byla xxxxxxxxx xxx povinnosti xxxxxxxxx xxxxxxxx, x to xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx jsou xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx informace. Xxxx změna xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx náklady.

Výše uvedené xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx informací, xx xxxxxxx pod režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx ohrožena xxxxxxxxxx xxxxxxxxxx informace týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx světě xxxx xx jedné xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx x velkému xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x xx xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx správné xxxxxx xx xxxxxxx xxxx řada základních xxxxxx xxxx například xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx aktivity xx xxxx přesouvají do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxx xx x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx nutno si xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx být xxxxx xxxxxxxxx xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx dál tím xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx x informací x EU“3, xxxxxx xxxxxxxx Xxxxxxxx komise x roce 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx dopad na xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, jež xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X důsledku xxx xxxxx podniky xxxxxxx xxxxxxxx, může xxxxx ke xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx kybernetického prostoru xxxxx země xx xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, které xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x národním xxxxxxx, xxx x xxxxxxx xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx proti xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx těchto xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Xxxxxxx xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Zároveň xxxx xxxxx vzniknout následkem xxxxxxxx selhání x xxxx.

X xxxx, v xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx internetu a xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx fungování xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx rizika častých x rozsáhlých útoků x incidentů výrazně xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx státy x xxx xxxxxxxxxxx xxxxxxxxxx není xxxxx xxxxx v kyberprostoru xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx na dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx znamená, že xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx i xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx trhu XX. Výrazné xxxxxxxx xxxxxx systémů v xxxxxx xxxxx se xxxx dotknout dalších xxxxx x EU xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx digitálního trhu x pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx ochranu xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 zjistil, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx platby xxxxxx bezpečné, a xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z nich xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.5

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Současně s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) předložila xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx schválena xxx 6. července 2016, xx. xxxxx xxx x xxx xxxx xx jejího xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx rostoucí xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu7. Xx xxx následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx společnost8, xxxxxx cílem xxxx xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x informací. Její xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady9.

Komise xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)10, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení bezpečnosti. X rámci tohoto xxxxxxx xxx vyhlášen xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx v závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx11.

Xxxxxxxxx agenda xxx Evropu12, xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, xx důvěra x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx agendy xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany spojily xxx xxxx a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, připravenosti x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx infrastruktury ICT x rovněž xxx xxxxxxxxx účinné x xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Digitální agendy xxx Evropu vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x března 2011 xxxxxxxx „Xxxxxxxx výsledky x další kroky - směrem xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x roce 2009 dosaženo, a xxxxxxx k závěru, xx xxxxxxxxx xxxxx xxxxxxx, že řešení xxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x že Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx x CIIP x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx zajišťování bezpečnosti xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx x xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s níž xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx mechanismů spolupráce xxxxxxxxx xxxxx x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace s xxxxxx „Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx xxxxxx xxxxxx souhlasí x xxxxxxxx zvýšit bezpečnost xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx vlády x XX xx měly xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx informačních systémů xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx být xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, že xxxxx by xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx xxx stanovena xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx vztahovat x na orgány xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx oznamovat případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx z kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, že xxxxx xxxxxxx směrnice bude xxxxxxxxx krokem xxxxx. X rychle xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x řešení zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx a xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx moci x xxxxxxx, je xxxxx xxxxxxxx ucelenější xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, xx xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních údajů. Xxxxxx xx xxx x tomto xxxxxxxxx xxxxxxxxx za xxx xxxxxxxxx v první xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx xxxxxxxx xxxxxxx xx pak xxxxxx xxxxxxxxxxxx x technologických xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument k xxxx xxxxxxxxx18 navíc xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx odhadovány v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx tendenci v xxxxxxx počtu xxxxxx xxxxxxxxx x rozšiřování xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx společnosti xx ne xxxx xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx incidenty xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, že jsou xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx se xxxxx x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx pro jejich xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x roce 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx vyvíjen xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx formou xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx zahájila xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx výše xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx kterých xx xxxxx xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx struktury x xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx xx strany xxxxxxxx spadajících xx xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx členský stát xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx xxxx x informačních systémů, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx v rámci xxxxxxxxxxxx struktur umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx dobrovolné xxxxxx informací a xxxxxx x xxxxxxxxx xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx budou xxxxxxx přijmout vhodná xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx přitom měla xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x členskými xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx vydávat závazné xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx dne 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „NBÚ“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx konce roku 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), který xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí NBÚ. Xxxxx Česká republika xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx xxx 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné míry xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx kybernetické bezpečnosti

V xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxx však xxxxxxxxx i xxxxxx xxxxxxxx předpisů, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx vztahuje xxxxxxx x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x x xxxxx některých xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx správy, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx službách informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx sankcí, ve xxxxx pozdějších předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x základních xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve znění xxxxxxxx vlády x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx informačních x komunikačních systémů x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o narušení xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Usnesení xxxxx České republiky xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. května 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období let 2015 xx 2020,

- Xxxxxxxx vlády xx xxx 26. xxxxx 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x x xxxxxx vzájemném xxxxxxxxx (přístupová směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2002/20/ES xx xxx 7. března 2002 x oprávnění xxx xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 o společném xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování osobních xxxxx x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx údajů xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx sítí x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. března 1999 x xxxxxxxxx x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx a vzájemném xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Rady (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX ze xxx 31. března 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Rady 2002/465/XXX x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx boje xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x bezpečnost xxxx x informací - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: pět xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx výsledky x další xxxxx: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx dne 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Rady 2003/C 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx xxx 24. února 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxx plán Xxxxxxxx unie xxx xxx s terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x sítí: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx č. 196 o prevenci xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx v xxxxxxxxx a pozorovatelských xxxxxxx

- Doporučení Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. září 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu x xxxxx na informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze xxx 11. září 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 x svobodě xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 o xxxxxxx svobody projevu x xxxxxxx shromažďování xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx na xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro účely xxxxxxxxx xx dne 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu xxx xxxxx terorismu xx xxx 7. xxxxxxxx 2004,

- Doporučení Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx č. 1202 ze xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií,

- Akční xxxx xxxx G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx a kooperativních xxxxxxx technického xxxxxxxxxx x xxxxxx mírou xxxxxxxx xxxxx:

1) Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx ČR v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x komunikační xxxxxxx vystaveny, a xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx v xxxxxxx xxxxx na xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Tohoto cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x informačních xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx přijat také Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx cílů Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx xxxxxxx správy, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx bezpečností xx XXX a zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Xxxxx současně XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx kybernetické xxxxxxxxxxx x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx role XXX x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx příslušných xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo dopravy, Xxxxxxx České xxxxxxxxx, Xxxx pro zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)22 - NBÚ xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx vlády ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)23 - tato xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, priority a xxxx kybernetické bezpečnosti, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx a akademické)

IV. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Akční xxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)25 - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx období 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti směrem x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx oblasti. Xxxxxxx xxxx xx strategii xxxxxxxxx xxxxxxxx principy, xxxxx xxxx XX xxxxxxxxxx a dodržovat xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro XX, xxx i xxx xxxxxxxxxxx prostředí, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx tvorbě x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních pravidel

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx definuje na xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx x xxxxxxx u nich xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Akční xxxx připravil NBÚ xx spolupráci xx xxxxx relevantními partnery. Xxxxxxxx např. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x x xxxxxxx, úkoly x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí a x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Tato xxxxxxx xxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx takové xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx digitálního xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx směřování vládní xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž klade xxxxx na xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech a xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx intenzivně xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx xxxx zdůrazňuje, xx xxxxx má xxxxx x xxxxx xxxxxxx uspět, bude xxx jakoukoliv xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx datech x xxxxxxx k datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, která xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x XX

X xxxxx XX existuje xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx části xxxxxxxx i xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx vztahu x xxxxxx o kybernetické xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxxx x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx a správci xxxxxxxxxx xxxxxxxxxxxx systému28. Xxxxx o kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím významnou xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx poskytující veřejně xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx důvěru, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 a xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se tak xx xxxx uvedené xxxxxxxx a informační x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx xxx regulovány xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx i zdůraznit, xx směrnice xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxx xxxxxxxxx nevztahuje na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxx xx xxxxxxx x xxxxx xx. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx má xxxxxxx především xxxxx x kybernetické xxxxxxxxxxx, x to v xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x direktivy XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx neregulované xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx na xxxxx xxxxx xxxxxx xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx bylo xxxxxxxx, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx právní xxxxxx xxxx x současné xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxx opatření xxxxx xxx xxxxxxxxx, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx až kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx majících na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx komunikacích. Nově xxx byly xxxxxxxxx xxxxxxxxx správců xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x kategorie subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných xxxxx, x xx xxxxxx x xxxx elektronických xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxxx xx xxxxxx o elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx služby x xxxx elektronických xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx xxxxxx k xxxx xxxx na xxxxx kybernetické bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické informační xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx zavádí xxxxxxxx dvě xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx povinnosti x xxxxxxx kybernetické bezpečnosti (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx a její xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx systému základní xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx jím xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.30 Xxxxx x případech, xx xxxx xxx xxxx, x xxxxx xx x xxx autonomní xxxxxxxx, xxxxx zákon x kybernetické bezpečnosti xxxxxxxxxx i pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, který xx specifikovaném xxxxxxx xxxxxxxxx službu, xxx xx xxxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro společenské xxxx ekonomické xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx xxxx služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, přičemž xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, v xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx příloha XX xxxxxxxx. Xxxxxx odvětvími xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx regulací xxxxxxx31, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x chemický xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.32 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny ve xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx x kybernetické xxxxxxxxxxx.34

Xxxxx xxxxxxxx se xxxxx o xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších odvětví xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx subjektu na xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x xxxxx některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (dále také „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx než 24 xxxxx,

x) ekonomický dopad x xxxxxxxxxxxx ztrátou xxxxx vyšší než 0,5 % HDP, xxxx

x) dopad na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx zásahu xx každodenního xxxxxx xxxx xxx 125 000 osob.

Je tedy xxxxxx, že část xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x nově doplněných xxxxxxxxx f) a x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx a xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x ZKB x KZ)

Provozovatelé xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (dány xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů

Spadají xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx povinnosti x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx ZKB x xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx podle ZKB

Poskytovatelé xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX a xxx ZEK

Ne

Nejnižší rozsah xxxxxxxxxx podle ZKB

Provozovatelé xxxxxxxxxx xxxxxx mají xxxxxx úroveň povinností xxxxx tehdy, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. X takovém případě xx totiž xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx tohoto xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, že budou xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx svých xxxx a xxxxxxxxxx xxxxxx xx základě §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx subjekty budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou muset xxxxxxxx bezpečnostní xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx režim xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx z plnění xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. V případě, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx uloženy xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx budou v xxxxxxxxx případě stanoveny xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxx xx xxx xxxxxxx i x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx kategorií xxxxxx a osob, xxxx x xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx pro xxxxxx xxxxxx xxxxxxxx xxxxx využita konkrétní xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx termín je x xxxxxx právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxx zahrnuje x xxxxx fyzické). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx právních předpisů XX.35 Navíc xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx třem xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto subjekty xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx výše xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím xxxxx xxxx je xx xxxxx území xxxxxx xxxxxx (x případě xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx členském státě, xxxxxx se xx xxx xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx i xxxxxx, xx xxxxxxxxx svoje xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx pod xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu xxxxx, xxxxx je poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx v jiném xxxxxxxx xxxxx, ale xxx xxxxxxxxx sítě x xxxxxxxxxx systémy xx nacházejí na xxxxx XX. Ani xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx orgán daného xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx podléhá xxx. xxxxxxxxx harmonizaci, xxx xxxxxxx, že xx xxxxxx xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx republika x poskytovatelů xxxxxxxxxxx xxxxxx nesmí přijímat xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise má xxxxx ve xxxxxxxx xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. V xxxxx xxxxxx xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx zákon xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx x velké xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx vnitrostátní příslušné xxxxxx a týmy XXXXX, by xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur xxxxxxxxx xx úrovni XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro spolupráci xxxxxxxxxxx koordinaci členských xxxxx xx strategické xxxxxx x xxx XXXXX, která představuje xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx může x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx směrnice zajistit xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx mít povinnost xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx na kontinuitu xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx specifikuje odvětví, xxxxxxx se směrnice xxxx. Xxxxxxx stanoví xxxxxx parametry xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx budou xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx x upravuje xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx s xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx připravenosti x x xxxxxxxxx spolupráce xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx specifika. Xxxxxxxx xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx jednotlivých xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx státy tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx podle principu xxxxxxxxx harmonizace. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx s xxxxxxx xx xxxxxxxx xxxxxx, xxxx čelí, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Nadto xxxx xxxxxxx xxxxx možnost xxxxxxxx x xxxxx, xxxxxxx přísnější xxxxxxxx, x cílem xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x na xxxxxxxx xx ochranu informací, xxxxxxx xxxxxxxxxxxx členské xxxxx považují xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, že xxxx xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým stavem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx zajištění xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx x zvýšení xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, tj. zajištění xxxxxxxx realizace xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx prostřednictvím informačních xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx komunikací. Xxxxx navrhované xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx xx xxx xxxxxxxxx některé nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx služby se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx správy a xxxxxxxxxxxxx činností NBÚ x vládního XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx vztahovat xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx vztahovat x xxx xxxxxxxxxx xxxxxx xxxxxx týkající xx

- systému xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx povinnosti xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx a xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX a xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx x xxxxx stát xxxxxxxx xxx nedistributivní informační xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxx xxxxxxx minimální požadavky xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx bezpečnostních xxxxx x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx a účinnější xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x xxxxxx shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx pracovištěm (xxxx xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx v xxxxx xxxxx zvýšení bezpečnosti xxxxxx informačních systémů xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx informačních systémů, xxxxxxxxxxx a dalších xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx EU. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, xxxxxxx je xxxxxx, pokud xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx rizikem spojeným x xxxxxxxxxxxx transpozice xx xxxx nedodržení xxxxxxx vyplývajících z xxxxxxxxxx práva EU, xxxxx xx XX, xxxxxxx členský xxxx XX, povinna plnit. Xxxxx má Komise x případě xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx povinností xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx je podání xxxxxx Soudnímu xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx být xxxxxxx poškozena xxxxxx XX v xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního trhu XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x osob. Často xxxx propojené, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx přirozenému nadnárodnímu xxxxxxx se xxxx xxxxxxxx xxxxxx xxxxxxx x jednom xxxxxxxx xxxxx xxxxxxxx dalších xxxxxxxxx států nebo xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx fungování xxxxxxxxx xxxx. V xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice by xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti xxxx x informačních systémů xxxxxxxxx, xx XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx státy xx xxxxxx xxxxxxxxx, aby xxxxxx týkající xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx podniky, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst a xxxxxxx tak xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx xxxxx xxxxxxxx xxxxxxxxxx na úrovni XX nezbytné. Přístup xxxxxxxx čistě na xxxxxxxxxxxxx by vedl x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx část členských xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx všechny xxxxxxx xxxxx, musí xxx xxxxxxxxx požadovaná minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx pozitivně xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx ochranu osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx připravenost xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxxx důvěry, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Nastavení xxxxxxxxxx spolupráce xx xxxxxx XX prostřednictvím xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx řízení xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx pro orgány xxxxxxx xxxxxx a xxxxxxx soukromé subjekty xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. XX xx xxx xxxxx xxxx prosazovat xxxxxxxx xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx spojená s xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx x neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx. x xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx xxxxxxxxxxxx x xxxxxxxxxx právním předpise. Xxxx xxxxxxxx, které xxxxx podle navrhované xxxxxx xxxxxx zavádět xxxxxxx bezpečnostní xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, neměla xx být xxxxxxxx xx zákonné povinnosti x xxxxxxxx případech xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx má co xxxxxxx harmonizovat míru xxxxxxxxxxxxxx xxxxxxxx, kterou xx měly xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x této xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a dalších xxxxxxxx

Xxxxxx x národní xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx a xxxxx x nadále xxxxxxxxxxx data x xxxxxxx a řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx případný únik xxxxxx dat xx xxxx ohrozit xxxxxxxxxxxx xxxxx ČR xxxx xxxxx orgánů x xxxx. Xxxxx XXX xxxxxxxxx i evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx xxxxxxxx. Xxxx v xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx x xxxxxx xxxxxxxxx je možné xxx x omezeném xxxxxxx xx základě xxxxxxxx k poskytování xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx vyjmuty x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx xx minimalistická xx do struktury xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x informačních xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x údajů tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx komunikací x data x xxxxxxx řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x XX x xxxxxxxx xxxx xxxxxxxxxx36 a vzhledem xx skutečnosti, že XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx constituency xxxxxxxx CERT x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správce a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb. S xxxxx předejít těmto xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx NBÚ xxx x současné době xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx vládního XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, že povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx xxxxx výbor xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité však xx, xxx dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx EU, xx xxxxxxx výsledek, xxxxxxx xx xxx dosaženo, xxxxxxx volba xxxxx x prostředků xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení prostřednictvím xxxxxxxx k fungujícím xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x co největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx velkého rozsahu xxxxx xxxx xxxxx x podmínkách xxxxxxxxx xxxxxxxx sítí a xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx xxxxxxxxxxx infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x komunikační systémy xxxxxx systémů xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx jinak xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx jiný xxxxxx xxxxx xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, který xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx ochranu před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x v xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx nutno xxx xx paměti, že xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx dokonce xxxxx x bez xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné koordinace xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx přitom, xx x xxxxxxxx xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních nástrojů x obraně před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx soukromého xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx xxxx nutno xxxxxx, xx nezavedením xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by tedy xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx náklady xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, xx neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, kteří xx nebyli xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx jsou nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však xx xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, a to xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx i xxxxx garance xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx by xxx xxxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx EU. Zároveň xx způsobila xxxxxxxxxxx xxxxxxxxx trhu EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx ČR xx xxx xxxxxx varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx ni x xxxxxxxxxx práva XX, xxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo též x rezignaci na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., jak xxx xxxx uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - due dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx xxxxxxxx ČR, xxxxx x xxxxxxxx xxxx patří na xxxxxxxx úrovni xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx a plnohodnotný xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x xxxxxxxxxxx xxxx jejími příslušnými xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx zahrnuje vznik xxxxxx xxxxxx, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx války, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx tedy x xxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky neúnosná. Xxxxxxxx x výše xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx sítí x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor x xxxxxxx bezpečnost xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx varianta xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních systémů xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx provozovatele, xx kterými musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, neboť jen xxxxxxxxx síť xxxx xxxxxxxxxx systém xxx xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx značným xxxxxxx, xxxxx mohou xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, xxx x ztrátou důvěry xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva tedy xxxxxxx investují xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx xxxxx xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx stranu xxxx však xxxx xxxxx xxxxxx xxxxxxx xx informacích a xxxxxx, s xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x jejich xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx soukromoprávní subjekt.

Nelze xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx natolik důležité xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx základních společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X takovémto xxxxxxx xx měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx zabránit případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, kdy xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx xx narušením xxxxxx xxxxxxxxxxxx systémů xxxxx k výraznému xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx hodnot, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx regulaci.

Co xx týče nákladů, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx povinny xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx předpokládat, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx příslušných xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx ve xxxxxx x chráněnému xxxxx a xxxxxx xxxxxxxxxx xxxx ve xxxxxxxx s xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx a xxxxxxx budou xxxxxx xxxxxxxx k xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Xxxx xxx konstatovat, že x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx opatření provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx subjektů, xxxxx je xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu jednak xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx prostředky, jednak xxxxxxx xxxxxxxx účelné x xxxxxx xxxxxxxxx xxxxxxxx x ukládání xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a xxx x zlepšení xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx regulace xxxxxx xxxxxx pak xx xxxxxxxx dodržení xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx významné xxxxxxx xxxxx xxxxxxxx agendy xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx transpoziční xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx práv x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx xxxx bylo xxxxxxx riziko fragmentace xxxxxxxxx xxxx EU x xxxxxxx xx xx x o xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Ib (varianta xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního CERT. XXX xx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího spektra xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x řádech xx x xxxxxx. Xxxxxxxx však xx xxxx xxxxxxxx xxxxxxxxx xx XXX nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx svých xxxxxx, xxxx xx xxxxxx x xxxxxxx kategorie xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. X s xxxxxxx na xxxx, xx xxxx xxxxxxxx xxxxx často xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx ČR x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx xxxxx xxx ohrožena x xxxx mezinárodní konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx by xxxx xxxx i xx xxxxxxxxxxx ČR xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx xxxxxx zvýšené xxxx technické x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx varianta xxx xxx především xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Ia nebo 0 xx přímá xxxxxxxx nejnáročnější xx xx přímých nákladů x požadavků xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxx regulace xxxx xxx nevhodnou, x xx x xxxx to, že xx xxxxx xxxxxxxxxx xxxxxxx transpoziční xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, že xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, xx XX již x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx státům x XX xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx a osob, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x osob provozujících xxxx xxxxxxxxxxxxx služby x xxxx elektronických xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx těchto subjektů xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx týče xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším srovnatelná xx směrnicí. Jejím xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x ze xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx procesu. Xx se xxxx xxxx, xx xx xx xxxxxxx o xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx podotknout, xx xx u xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx těchto xxxxxxxx, xxx xxxx co xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Navíc xx xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto subjektů x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx likvidační xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx státních xxxxxx odpovědných za xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx xx xxxx, xx xxxxxxxx ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX a xx xxxxxx xxxxxx xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx toho by xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, byla xx nedostatečná x xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx uvedeným rizikům xx tato varianta xxxx jako krajně xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx směrnice x xxxxx xx xx xxxxx xxxx xxxxxxx, xx do xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx národních xxxxxx xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x XX. Xxxxxxxxx xx xx pak xxxxxxx o xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx by xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx prostředí jako xxxxxx.

Xxxxxxxxxx xx však xxxxx způsobem transpozice xxxxxxx náklady xxxx xxxxxxxxxxx subjektům. X xxxxx ohledu xx xx jednalo xxxxxxx x náklady na xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx zajistit xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx kybernetické xxxxxxxxxxx, protože xx xxxxx o relativně xxxxx a xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx velká xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx i xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx řešení xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx39 xx xxxx xxxxx xxxxxx xxxxxxx způsob začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, které xxxx xxxxxx odlišné xx x xxxxxxxx době xxx xxxxxxxxxxxx xxxxxx x osob, x xxxxxx důvodu xx xxxx skupina xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx použití xxxxxxxx x xxxxxxx z xxx xxxxxxxxxxxx kategorií xxxxxx a osob. Xxxxx je tomu xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx možno xxxxxxx x jistotou xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x kritérii xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx tyto xxx výše xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, jejichž xxxxxxxxxx je zdůrazňována x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx zákona xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi podle xxxxxxxxx zákona, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, muselo xx být xxxxxxxxx x x xxxxxxx, xxxxx na úrovni XX xxxxxx xxxxxxxxxx xx kritické (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx kategorií xxxxxxxxx xxxx sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx. Xxxxxx xx xxxxxx v rozporu xxx s xxxxxxxx xxxxxxxx ČR xxx x mezinárodními závazky, xxxxx xxx ČR xxxxxxxxx xx xxxxx x ochraně lidských xxxx. Právě xxxxxx xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx x x tím práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx x harmonizaci xxxxxxxxx trhu, x x x xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx vhodná xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx xxxxxxxx ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že směrnice x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xx velké xxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x poskytovatele xxxxxxxxxxx služeb. Rovněž xx xxxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx uvědomit, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx na základě Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím dál xxxxxxxxxxxxxxxx x xxxxxxxxxx, x narůstá xxxxxx xxxxx. Je xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx jej, xxxxx xxxxx, xx nejvíce xxxxx v aktuální xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx varianta xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxx xxxxxxxx by xxx xxxxxxxx režim zákona x xxxxxxxxxxxx bezpečnosti, xxxxx xx byl xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x byly xx xxxxxxxxxx xxxx mezery. Xxxxxxx xx se xxxx x xxxxxx xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx a xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx uvedené xxxxxxxx XXx i tímto xxxxxxxx xxxxxxxxxxx by xxxxxxx náklady nově xxxxxxxxxxx subjektům, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx xxxxx, xx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx náklady na xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx dostatečnému zabezpečení xxxxxxxxxx informačních systémů. X xxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, a se xxxxxxxxxxx xxxxx, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx nejenom xxx xxxxxxx xxxxx, xxx x xxx XX xxxx xxxxxxx, xx xxxx varianta xxxxxxxxxx xx nejvhodnější x xxxx to, xx xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxxx poměrně krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, xxxxx xx navrhovanou xxxxxx xxxxxxx sledován, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx fungování informační xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx velmi xxxxx se xxxx x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx svobodu projevu xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. o důvěru xxxxxx ve xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx pověsti XX a xxxxxx xxxxxx xx mezinárodní xxxxxx. X situaci, xxx xx xxxxx xxxxx část xxxxxxx xxxxxx, včetně xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, tím xxxxxxxxxxx, čím větší xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx systémy, xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx důležitých institucí xxxx. v xxxxxxx xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x rozšíření xxxxxxxx xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx přínosy xxxx x tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx ekonomických škod, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako příklad xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx nebo xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx xxxx intenzivní x xxx rychleji xxx xxxxxxx k xxxxxxxxx xx s xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení může xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx a poškození xxxx dobré pověsti, xxxxx xxxx xxx xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx takovýto incident xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, ale x xxxx zákazníky, xxxxxx mohou být xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, že u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx charakteru xxxxxxx k ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx výše xxxxxxxxx xxxxxxx xxxx být xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx svých služeb. Xx-xx v dnešní xxxx xxxxx, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx zákazníky x xxxxxxxxx, xx nasnadě, xx xxxxxxxx a xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx takového xxxxxxxxx xxxxxxxxx vliv. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x porovnání xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx též x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx pracoviště, xx zde realizována xxxx řada xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx zaměřených xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx motivaci investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx k xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx pro ČR xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak možno xxxxxxxx x další xxxxxxxxxx xxxxxx, a xx podporu xxxxxxxxxx xxxxxxxxxx produktů buď xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx jsou xx zabezpečení informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx stát xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií a xxxxxxxxxxx veřejnými investicemi xxxxxxxxx xxxxxx xxxxxx x investory, má xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž platí, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x zahraničí.

Přínos ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou xxx xxxxxx daňové, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx též xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx o místě, xxxx a xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx příslušných ekonomických xxxxxx.

X právě uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx možno x xxxxx xxxxxxxxx variant xxxxxxxx x xxxxx xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet i xxxxx společenské přínosy, xxxxx xx xxxxx xxxxxxxxx xxxxxxx vyplývají. XX je totiž xxxxxxx xxxx rovnocenný xxxxxxx v rámci xxxxxxxx x celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx i xxxxxx xxxxxxx ČR xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX totiž x xxxxxxxx xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx má xxxxx xxxxx jméno x x odborné xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx do jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx bude xxxxxxx xxxxxxxx, jejímž xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx xx znamenat xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx xxxxxx. Není xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx se xxxxxxxxxxxxx xxxxx hrozbám xxxx xx kyberterorismus xxxx xxxxxxxxx prostředků kybernetické xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx variant xxx xxxx xxxxxxx xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - jedná se x přínosy přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a obchodních xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxxxxx práva a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, nýbrž i x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. X xxxxx xxxxxx xx tedy xxxxx přihlížet xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx podle xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx za výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx variantě xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx pak xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx provoz xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx zda je xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx investovat xx inovací.

S xxxxxx xxxxxxx xxxx souvisí x xxxx xxxxxxxxxxxx xxxxxx, xx už xxx x xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx nových xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. X tím xxxxxxx i obecná xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, že náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx x personální xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože regulace xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx nákladů xxxxxxx navíc x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx aparát, xx xx jde xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx agendu, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, běžnou xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že varianty xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx s xxxxx xxxxx technické x xxxxxxxxxxx náročnosti, kterou xx však xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx specifické xxxxxx xxxxxxxx)

X xxxx varianty xx struktura předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx by musely xxxxx povinnost xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani xxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx xxxx regulované xxxxxxxx x rámci xxxxxx správy a xxxxxxx by tudíž xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx další xxxxxxxxx na xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - xxxxxxxx x tomu, xx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx žádné pracovní xxxxxx, ani xx xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx transpozici směrnice x xxxxxxxxxx nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s osobami xxxxxxxxxx práva

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala pro xxxx xxxxxxxxxx subjekty xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované osoby xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx regulovaných xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx již xx xxxxxx části xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx pozic x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx na pracovním xxxx, kterých xx x xxxxxxxx době xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx regulované xxxxxxxx, což xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Xxxxxx xx xxxxx vzniknout i xxxxxxx xx xxxxxxxx x xx technické x materiální vybavení. Xxxxxx následující xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Tyto náklady xxxx xxxx přiměřené xxxx škodám, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - výlučná a xxxxx xxxxxx regulace

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx je x xxxxxxxx době nedostatek.

Náklady xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX xx xxxx xxxxx ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

Náklady xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx náklady xx xxxxxxxxxx navýšení xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a materiální xxxxxxxx. Xxxxxx by xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému rozpisu xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx varianty xxx reputaci XX x jejích státních xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx současné právní xxxxxx zákona x xxxxxxxxxxxx bezpečnosti by xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx xxxxx vést xx správním x xxxxxxx sporům xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx tyto subjekty xx xxxx v xxxxxx době xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a personálně x administrativně xxxxxxxxxx xxxxxx dalších povinností, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, digitální služby), xx však musela xxxx tyto povinnosti xxxxx plnit. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - x většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xx došlo ke xxxxxxx všech povinností, xxx by xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx očekávat xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx doprava, x zároveň xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx se xxxxxxxx, že by xxxxx x xxxxxxxxx xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx xxxx nutno xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx na xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxx lze xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující podnikatelské xxxxxxxxx v ČR. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli by x xxxxxxx xxxx xxxxxxxx vznikly ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část povinností xxxxxxxxxxx směrnicí xx xxx xx veřejném xxxxxxx plněna na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy pro xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x charakteru x významnosti xxxxxxxxxxxx xxxxxxxx xx zdají xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx v xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx ohledu o xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx příslušných xxxxx xxxxxxxxxx i požadavky xx xxxxx pracovního xxxx a xxxxxxxxxx - soukromý sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx bylo x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx velká část xxxxx xxx z xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx dohledová xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další náklady xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx dohledových pracovišť, xxx byly pokryty x xxxxxxxxx za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Vzhledem k xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx dalekosáhlé dopady. Xxxxxxx to xxxxx x pro náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx xxxxxxxxx x xxxxxxx xx provádění xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx zdají xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx náklady, xxxxx byly identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx u dané xxxxxxxx možno xxxxxxx

X - xx, tyto xxxxxxx xx u xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x xxxx xxxxxxxx předpokládají pouze xxxxxx, x to x závislosti xx xxxx xxxxxx působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx pořízení, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx zahrnující i xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx

X

X

X

X

X

X

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx jsou označeny xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - přehled xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx přínos se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX a x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České republiky xxx zahraniční x xxxxxxxx investory

N

A

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx pro ČR x mezinárodního práva x práva XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx základních xxxx a svobod (xxxxx na informační xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxxxx občanů

N

A

N

N

A

A

Posílení xxxxxxxxxxx reputace XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x jednotlivých variant xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx činnost státu (xxxxxxx ochrany xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX x ohrožení xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Její xxxxxxxxxxx xx omezena xxx, že xx xxxxxxx xxxxxxxx na xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx rozsahu x xxxxxxxx jejího xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx dána xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x různých xxxx subjektů xxx xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx u xxxxxxxxx části x xxxx minimální nebo xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes aplikuje. Xxxxx lze xxxxxxxxxxx, xx tyto náklady xxxx přiměřené xxxxxxxx xx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx zákonných xxxxxxxxx orgány veřejné xxxx problematická též x xxxxxxxx definice xxxxxxx xxxxxxxxx povinností x xxxxxx xxxxxxxx x působností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy xxxx xxxxxxx soukromého xxxxx x xxxxxxx ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx této xxxxxxxx xxxxx uvedených nákladů xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - tato xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx IIb (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x významnosti regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá s xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na druhou xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx variant Xx x IIc, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx a výkon xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx plyne, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx mimo xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, a náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx s povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx základních služeb xxxxx vznikat xxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx x informováním xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx půjde x xxxxxxx související x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo xxxx xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx povinnosti uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx situace, tj. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx povinnost reagovat xx xxxxxxxxx xxxxxxxx xxxxxx XXX, lze xxx xxxxx těžko xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, jakým způsobem xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx a ponechává xxxxxxxxx x této xxxxxxxxx prakticky xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx úplně xxxxxxx.

X xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx odhadnout xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních systémů xx xxxxx jedním xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx znamená důležitý xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) a xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, xxx konstatovat, xx xxxxxxx xx xxxxxx splnění budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není tudíž xxxxxxxxx, xx xx xxxxxxxx musely xxxxxxxxxx xxxxx náklady xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX totiž xxxxxxx xxxxxx náklady xxxxxxxxxx na xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX financovat xx státního rozpočtu.

Zřejmě xxxxxxxx xxxxxx tak xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxx návrhu xxxxxx xxxxxx xxx rámec xxxxxxxxx směrnice. X xxxxx xxxxxx i xxx tuto xxxxxx xxxxx xxxxx o xxxxxxxx, které xxxx xxxxxxx v xxxxx xxxx xxxxxxxx. Rovněž xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x navyšováním xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx jako sekundární, xxx x případě xxxxxxx plnění povinností xxxxxxxxx orgány x xxxxxxx nebudou xxxx xxxxxxx vůbec vznikat. Xxxxx xxxx tak xxxx xxxxxx, bude xx xxxxxx o xx hoc xxxxxxx, xxxxx xxxxx x xxxxx správního xxxxxxx xxxx xxxx x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx xxx xxxx xxxxx xx státní xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, xxxxx x souvislosti x xxxxxxxxxx xxxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx je xxxx x xxxxxxxx xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, o 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx další xxxxxx xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x současné xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, a xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k tomu, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx však xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx v xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady jsou xxxxxxxx za první xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx průměrně xxxxxxx na zavedení xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx a organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx technických zařízení.

Rovněž xx nutno xxxxxxxxx, xx xxxxxxxxxx kladené xx regulované orgány x osoby xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o stanovení xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx nákladů je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx42, xxxx xxxxxxxx, xx xxx započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx náklady na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že tyto xxxxxxx se mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Kč na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že toto xxxxxxxxxxx xx v xxxxxxx hodnoceno xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx opatření provádějí. Xxx xxxx obecně xxxxxxxx náklady xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx nebyly předmětem xxxxx regulace x x xxxxxxx není xx zabezpečení informačních xxxxxxx kladen velký xxxxx. Xxxxxxx xx xxxxxxx se xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx zákonem.43

Návrh xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx PZS (xxxxxxx IS ZS)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Bankovnictví

ANO

10

4. Xxxxxxxxxxxxxx finančních trhů

NE

3

5. Xxxxxxxxxxxxx

XX

20

6. Vodní hospodářství

ANO

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Chemický xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x sebou xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx budou xxxxx regulované xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx právních xxxxxxxx) x xx xx xxx xxxxx xxxxx k tomu, xx investice xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx stanovených novelou xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx subjektu.

Navíc x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx výše).45

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx ty subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx úprava xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx její xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx národního xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx řešení, x to xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx ekonomiku XX a pro xxxxxxxxxx xxxxxxxx a xxxx regulace xx xxxxxxxxx českých xxxxxxxxxxx xx národním x xxxxxxxxxxxx xxxx, x xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na xxxxxxx xxxxxxx vyplývajících xxx XX x evropského x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX x přizpůsobení xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx a xxxxxxx ČR, xxxxx x xxxxxxxxxx stavu xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení subjektů xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, přičemž xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx soukromého xxxxx. Xxxx osoby xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx osobám, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx podpory soukromého xxxxxxx a xxxxx xx xxxx xxxx xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Varianta xxxxxxx x přímé xxxxxx regulace je x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, přičemž xxxxxxx z těchto xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx investice xx personálního xxxxxxx, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxx použití varianty xxxxxxxx xxxxxx zákona x kybernetické bezpečnosti xxx rámec požadavků xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx let xx xxxxxxxxxxx scéně buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx v této xxxxxxx. Xxxxxxxx k xxxx, že xxxxx xxxxxxxx stav xx xxx xxx xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Implementace xxxxxxxxxx xxxxxxxx a vynucování

Jako xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx bude navazovat xx stávající xxxxx x bude jej xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx předpisu xxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx ohledu tedy xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx není xxxxxxxxxx xx státní xxxxxx, xxxx je tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx xxxxxx regionální, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx se xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx právní regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx rychle xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, xxxxxx by xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x novou xxxxxx, xxxxxx směrnice ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bude xxxxxxx x xxxx pojmový xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx právních xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx služeb xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx orgánů souvisí x povinnost xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset plnit xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx xxx xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx je xxxxxxxxxxx složkou XXX, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx digitálních služeb xx xxxxx xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx to xxxxxxxx xxxxxxxx, přičemž XX x tomto ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou evropskou xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx x §22 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx státní správy x oblasti kybernetické xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Vzhledem x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx regulovaným xxxxxxxxx xxxxxxxxx i xxxxxxxxxxx, xxxxxxxxx a sankční xxxxxxxxxx XXX, přičemž XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx xxxxx.46

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x dalšími xxxxxxxxx státy x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx konzultace xxx xxxxxxxx provozovatelů xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx ČR x xxxx xxxxxxxxxxx xxxxxxxx kooperačních strukturách, xxxxxxx xxxx podle xxxxxxxx skupina pro xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX na operativní xxxxxx. Xxxxxx na xxxxxxx úrovni xxxx xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xxxxx xxxx upraveny x §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx obdobný charakter xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, xxxxxxx xxxxxxx xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx se na xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Pokud xx xxxx xxxxx o xxx samostatné xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx případě xxxxxxx xx xx xxxx, xxx xxx zachován xxxx a smysl xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, že xxxx určeni jakožto xxxxxxxxxxxxx základní xxxxxx x že xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx informovali xxxxxxxxx x probíhajícím kybernetickém xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich správci, xxxxxxxx se xx xx xxxxxxx povinnosti xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a provádět xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, xxx xxxx dosaženo předepsaného xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x xxxxxxx, xx jsou orgánem xxxxxxx xxxx, si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit možnost xxxxxxxx a xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti správců xxxxxxxxxx informačních xxxxxxx - zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx přístupu x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx povinností xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx je xxxx x případě xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačních systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc xx xxxx, x xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx jsou xxxxx xxxxxxxxx uloženy xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx deliktů byla xxxxxxxxx s xxxxxxx xx nově ukládané xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx horní hranice, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx korun. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx o sankcích xxxxxxxx xxxxxxxxx uvážení, x rámci xxxxxxx xxxxx v potaz xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx řízení xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX bude pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx požadavků xxxxxx xxxxxxxxx osobami xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx sledování xxxxxx xxxxxxxxxxx xxxxxxxxx, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx xxxxxx x osob audity xxxxxx xx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxxx, xxxxx xxxx v dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné xxxxxxx xxxxxxx. Je xxxx xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což s xxxxx přinese xxxxxxxx xxxxxxx potřebné na xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx v xxxxx xxx xxxxxxxxx rozšiřování xxxxxxx NBÚ (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx xx x xxxxxxxx upravujícího xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx jeho efektivního xxxxxxxxx. K tomu, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx třeba xxxxxxxx sledovat, xx xxxx xxxx odpovídají xxxxxxx povinnosti aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx týká xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx připustit xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x formálně xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní úpravy xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx úpravy a xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce permanentně xxxxxxx a xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. dojde xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx NBÚ xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx). X xxxxxxx xxxxxxx upravit parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx základě xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x březnu 2016, xxx XXX rozeslal xx xxxxxxxx odborné xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x návaznosti xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx v xxxxx xxxxxx zejména k xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, které mnohdy xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx vzniká tzv. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx by se xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx z působnosti xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x xxxxxxxxx zněním xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx kybernetického nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx rozsahu, xxxxxx xxxxxxxxxx povinností, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxx - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky ve xxxxxx x xxxxxxxxxxx x sankcím jsou xxx xxxxxx xxxxxxx xxxxxx, kterým se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx vztahují x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, pak řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx jsou xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx xx zvážení xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx oblastí (např. x xxxxxxxxxxxxx). Rovněž x tyto xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx prováděcího xxxxxxxx předpisu, který xxxxxxxxx oblasti bude xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb., x x procesu xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto připomínky xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx návrhu xxxxxxxx v legislativních xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx pomáhaly XXX xxx vypracovávání stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx xxxxx množství xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, což xxxx xxxx až x xxxxxxx sídel xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx tak XXX vypracovával národní xxxxxx ČR, xxxxx xxx prezentoval na xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x mírnějšímu režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x jejich xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx schválení xxxxxx resortní koordinační xxxxxxx, která byla xxxxxxx interním aktem xxxxxx XXX. Xxxxx xxxx pracovní skupiny xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx zastoupení XX při EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x xxx mohly xxxxxxxx x další xxxxxxx, jejichž xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx pozice XX xxxx taktéž pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx pracovní úrovni.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (dále také „xxxxxxxx skupina I“). Xxxx pracovní xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx zákona x xxxxxxxxxxxx bezpečnosti), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, které xxx ně x xxx subjekty xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx skupiny byli xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx věcí, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx báňského xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx zpravodajství, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx x dopravy XX, Úřadu xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina I xx xxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx tabulka). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx do xxxxxxx xxxxxx návrhu xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx jednání xxxx pracovní xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx navrhované právní xxxxxx. Na xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak XXX xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní xxxxxxx X se xxx xxxxxxx být nejvíce xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti v xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „pravost“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x zákonu x svobodném xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx byly se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx x jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx I xxxxxxxxxxxx x x xxxxxx, xxx podle xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx takovýto xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx xxxxxxxxxxx směrnice xxxx vytvořena i xxxxx pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte však xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 a poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx odborné veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx xx x xxx další xxxxxxxx x transpozice směrnice xx právního xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx osoby soukromého xxxxx, které mohou xxx pod xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx bezpečnostní XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Konkrétně xx xxxxxxx o tyto xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Fakultní nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx sdružení xxxxxxxxxxx xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx není xxxxx vymezit xxxxxxx, xxxxx nevědí, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Komise x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této pracovní xxxxxxx xxxxxxxx taktéž xxx výše uvedený xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx měla xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx se xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx x návrhu xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx část xxxxx pracovní xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx být ponecháno xxxxxxxx xxxxxx. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx podle xxxx xxxxx xxx xxxxxxx xxxxx v prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx stranu xxxxxxx xxxxxxx z navrhovaných xxxx (např. xxxxxxx xxxxx hranice sankcí).

I x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx dotaz, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovatelem informačního xxxxxxx základní xxxxxx, xxxxxxx i z xxxxxxxx členů této xxxxxxxx xxxxxxx vyplynulo, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx resortů x dotčených subjektů xxxxxxxxxxx. Jednalo xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx jednání xxxx dohodnuto, xx xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x xxxxx ohledu xxxxxxxxx žádná legislativní xxxxx.

Xxxx byla xxxxxxxxxxxx x Ministerstvem vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 X xxxxx xxxxxx jednání bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx v návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných subjektů

V xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významné xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x charakteru poskytnutých xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx x xxxxxxx xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx dopady, xxxxx xx daná xxxxxxxx xxxxxx zavedly x rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx uvažovaných xxxxxxx XXX x VIS

Celkem xxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x VIS

Celkem xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx náklady xx organizační xxxxxxxx xx xxxxx xxxxxx XXX nebo VIS

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Xx

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, COM(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx o opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the document Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Parliament and xx the Council xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx dne 16. xxxxx 2015).

- Akční xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx autoritou xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o věcném xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Xxxxxx - Xxxxxxxx and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx přežít, 1. xxx. Brno: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Akčního xxxxx xxx rozvoj xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % XXX. Xx však xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx a informací x&xxxx;XX‘‘ proběhla od 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx není xxxxxx xx obsahovou xxxxxxx, xxxx xxxxx ani xxxxxxxxx v xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Tyto xxxxxxxxx mapují xxxx Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx nákladů na xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Rady EU x Xxxxxxxxxx parlamentu xxxxxx pozměněn, xx xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx o xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády České xxxxxxxxx ze xxx 19. října 2011 x. 781 x xxxxxxxxxx Národního bezpečnostního xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 30. května 2012 x. 382 o xxxxxx záměru zákona x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Strategii pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České republiky xx dne 16. xxxxx 2015 x. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení vlády Xxxxx republiky ze xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx rozšiřuje působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx x o xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx zajišťující funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx veřejnosti. Jedním x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 zaměstnanců s odpovídající xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx toto xxxxx x pro xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx a ovlivňují xxx celou řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx fenomén xxxxxxxxx xx do XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx plán xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx musela xxxx xxxxx odvětví x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx náklady na xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx na dosavadních xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že proces xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx uvedených oblastí xxxx určena x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx xxxxxx, xx by daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx bude xx xxxxxxx takového rozhodnutí xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx výpočet xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii (xxxx xxx „směrnice“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice subjekt xxxxxxxxxxx službu, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx je závislé xx xxxxxx x xxxxxxxxxxxx systémech a (xxx) incident v xxxxxx sítích x xxxxxxxxxxxx systémech by xxx xxxxxxx xxxxxx xxxxx xx poskytování xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx měly zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx x trvání, xx xxxxxxxx hospodářství x xxxxxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx incidentem dotčena;

důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx dopadů xxxxxx být vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, přičemž xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x proces určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx základě xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Kritéria xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx určen xxxx XXX, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa XXX x příkladné podobě xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx o kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx informační xxxxxx, xx jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx osoba, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx musí subjekt xxxxxxx alespoň xxxxx xxxxxxxx určující xxxxxxxxx x xxxxxxx jedno xxxxxxxxx xxxxxxxx kritérium (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, kdy narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x následujících xxxxxx:

x) xxxxxxx základní služby xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx určujících kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx dokumentu.

Speciální průřezová xxxxxxxx a jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx pracovní xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx projednávání vyhlášky.

Obrázek 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx soustavy

- Provozovatel xxxxxxxxxxx soustavy ve xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Sb., xxxxxxxxxxx zákon,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx §24 xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx,

- Xxxxxx přenosové xxxxxxxx o xxxxxx xxxxxxx xxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx,

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx soustavy

b) xxxx

Xxxxxx ropovodu

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx ropovod x kapacitou xxx x/xxx

- Vnitrostátní xxxxxxx x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx dispečink xxxxxxxxxxxxx ropovodů

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx stanice,

- Xxxxxxx xxxxxxxx xxx xxxxxxx xxxx,

- Xxxxxxx x xxxxx xxxxxxxx ropovodu x odbočky - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x přenosového xxxxxxxx xx xxxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxxxx, xxxxxxxx x xxxxxx ropy a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, rafinaci x úpravu xxxx x roční xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Dodavatelský podnik xx xxxxxx xxxxxxxxxx §12a xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxx odběrným xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 29 xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx soustavy

Provoz xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 xxxx. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Provozovatel xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx stanice,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx skladovacího zařízení x kapacitě xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 směrnice 2009/73/XX

- Provozovatel zařízení, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx LNG x xxxxxxxx xx xxxxxx xxxxxxxx XXX o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx xxxxxx čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx xx xxxxxx xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx alespoň xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx xx xxxx xxxxxxx xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx zemního xxxxx

Xxxxxxxxxxxx zařízení xx xxxxxxxx x úpravu xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx zemního xxxxx o xxxxxxxx xxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxx x xxxxxx xxxxxxx plynu x podílem na xxxx xxxxxxx xxx %

1 §2 odst. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx přepravy xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx dovoz, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, x xxxxx zajišťuje xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx instituce

Úvěrová instituce6 xx xxxxxx ustanovení §17a odst. 3 xxxxxx x. 21/1992 Xx., x bankách.

Úvěrová xxxxxxxxx, xxxxx xxxxx xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx splatných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x poskytování xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx a xxxxxxxxxx klinik)

Poskytování služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 ve smyslu xxxxxxxxxx §2 odst. 1,2,4 zákona x. 372/2011 Xx., x xxxxxxxxxxx službách.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx celkový xxxxx akutních lůžek xx nejméně 500

- Xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx je xxxxx xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx v Xxxxx xxxxxxxxx xxxx xxx x alternativních zařízení xx stejným xxxxxxxxx

7 Xxxxx §2 xxxx. 2 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) poskytování xxxxxxxxx xxxx podle xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx xxxxxx xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx pacient xxxxxx,

x) nakládání x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické pitvy xxxx ze zdravotní xxxxx prováděné xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx poskytovateli xxxx k poskytovateli x xxxx do vlastního xxxxxxxxxx prostředí, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx x xxxxxx složek x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx biologického materiálu,

f) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou se xxxxxx jejich xxxxxxxx xxxx poskytovateli výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x buněk,

h) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx a xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx pitné xxxx pro xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Xxxxxxx vody, xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx určené k lidské xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx spočívající v distribuci xxxxxxx a zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx xxxxx a xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí xx xxxxx s potravinami xxxx xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX EU

Navrhovaný právní xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, xxxx., xxxx., xxxx.)

Xxxxx x.

Xxxxxxxxxx (xx., odst., písm., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 xxxx. 17,

Xx. 4 odst. 19,

Xx. 16 xxxx. 11,

Xx. 5 odst. 1,

Xx. 5 odst. 2,

Xx. 1 xxxx. 2 písm. e),

Čl. 8 xxxx. 1,

Článek 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 a 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 xxxx. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 x 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Čl. 3,

Xx. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Čl. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 odst. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 odst. 2 xxxx. d)

§ 8 odst. 3 až 5

32016L1148

Čl. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Čl. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Čl. 14 xxxx. 4,

Čl. 16 xxxx. 4,

Xx. 20 odst. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Xx. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Čl. 1 odst. 2 xxxx. x) a x),

Xx. 16 odst. 3 a 6,

Čl. 10 odst. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Příloha I xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 písm. c) x e),

Čl. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 xxxx. 2,

Čl. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Čl. 20,

Příloha X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Čl. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 xxxx. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 a 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 a 7,

Čl. 4 odst. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 odst. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 odst. 1 xx 3,

Xx. 4 odst. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 až 4,

Xx. 16 xxxx. 3 a 4,

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 odst. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 odst. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx)

Xxxxx xxxxx xxx.xxx.xx