Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx takto:

1. X §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx unie⁶) a xxxxxxxx zajišťování bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx c) xxxxxxxx xxxxx „x xxx“.

3. V §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. V §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx h) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x to xx základě dotazu xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx jiného zadání, xxxxxxx služba xxxxxxxxx xxxxxx, xx nichž xxx nalézt informace xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx možné xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx d) xxxxx „x“ xxxxxxxxx čárkou.

7. V §3 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx h), xxxxx xxxxx:

„x) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx písmene x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx (dále jen „xxxx členský stát“), xx xxxxxxx xxxxxxx xx svého zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx x Xxxxx republice x xxxxx je xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx vztahu x povinnostem xxxxx xxxxxx zákona.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx xx, xx je xxxxxx x České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) V případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x České xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) jsou povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx nezbytném xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx služby x xxxxxxxxxx informačního xxxxxxx x vést o xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx nový xxxxxxxx 3, který xxx:

„(3) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, testování x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx f) jsou xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx xxx jejich xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx zahrnout do xxxxxxx, kterou x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x poskytovatelem xxxxxx xxxxx computingu, xxxxxxxx alespoň, xx xxx xxxxx na xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) zakotvení xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx bezpečnostní politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx x pohledu xxxxxxxxxxx,

x) řízení kontinuity xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx vkládá nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně informovat xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx provozovatel xxxx xxxxxxx nebo xxxxxx podle §3 xxxx. c), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx provozovateli informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx skutečnosti x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x osoby, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx povinny xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x tom, xx xx dotčený xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) xx xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xx vkládají xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v jejich xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, x xx bezodkladně po xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného předpisu Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel základní xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx za xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je povinen xxx zbytečného odkladu xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx s významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, xxxxx xx přístup x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx odstavce 3 až 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx odstavec 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx by xxxx xxxxx identifikovat orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx vnitřního xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx xxxx nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), g) xxxx x), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo osobě xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) se xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 xxxx. 3se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. c) až x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx xxxxxx a xxxx xxxxxxxxx x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx xx konci xxxxxxxx 2 doplňují xxxxxxx i) xx x), xxxxx včetně xxxxxxxx xxx čarou x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx orgán jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX jiných členských xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 písm. x), b), x), x), x) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 písm. x) až x), x) x x) xx x)“.

38. X §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx k řádnému x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx xxxxx „§3 xxxx. x) až x)“ nahrazují slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx na konci xxxxxxx j) tečka xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) až n), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx o kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a osob xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) spolupracuje s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „bezpečnost a xxxxxxxxx xxxxxx nebo xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce v xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá nový §22x, který xxxxxx xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx jsou xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx v §2 xxxx. i).

Dopadová a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx podmínky xxx xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající fyzická xxxxx xxxxxxx v §3 xxxx. x) xx x)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) xx číslo „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx subjekt zajišťující xxx elektronických komunikací xxxxx §4a xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx dat, provozních xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx xxxxxxxxx tím, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4a odst. 3,

x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x odst. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 písm. x),

x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) až x) xxxx f), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 xxxx. x) až d) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, jde-li x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 se xxxxx „xx uloží xxxxxx“ nahrazuje xxxxx „xxx uložit xxxxxx“.

57. X §28 xxxx. 2 písmeno x) zní:

„b) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a náležitosti x způsob hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno e), xxxxx xxx:

„x) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce bezpečnostních xxxxx“.

62. V §33 xx xxxxxxxx odstavce 3 a 4, xxxxx xxxxxx poznámky xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým podnikem¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx, x xxxxxxx xx xxxxxxxx jejich xxxxxxxxx vztahu uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s těmito xxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx znění xxxxxx x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx x. 123/2010 Xx., zákona x. 181/2014 Xx., zákona x. 301/2016 Xx. x xxxxxx č. …/2016 Sb., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx dne 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx spotřebitele, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Komise 2003/361/XX ze xxx 6. května 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

X. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx správu v xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx důvodu xx i xxxx xxxx xxxxxxxx řádné xxxxxxxxxxx směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních x zajištění vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je xxxxxxxxx xxxxxxxxxxx návrhem zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx z xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, a xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x službách vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon o xxxxxxxxxxxx bezpečnosti, x xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX a xxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb.

Platná právní xxxxxx xxxx xxxxxxxxxxxxx xxx nemá dopad xx xxxxxxx xxxx x xxx, neboť xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx účinného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx uplatňuje x xx xxxx regulované xxxxxxx xxxxxx a xxxx. Xxxx principy xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx ve vztahu x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx xx způsobech, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat konkrétní xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit xx xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx x x konkrétních způsobech, xxxxx xxxx na xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, interních xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx plně x xxxxxxxx xxxxxxxxx orgánů x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx bude ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx xxxxxxx ochrany xxxx kybernetickými bezpečnostními xxxxxxxxx počítá navrhovaná xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx efekty x xx xxxxx x tuto xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx poznatky o xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Zákon xxxx x tomto xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, že návrh xxxxxx v xxxxxxx x principem xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze xx xx xxxxxxxxxx systémy, xxxxx mají xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx xxxx běžnými xxxxxxx kybernetických xxxxx xx podle xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx ve vztahu x xxxxxxxx x xxxxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx tedy obecně xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného společenského xxxxxxx (tj. xxxxxxx, xxxxxxx ochrana xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx význam xxx xxxxxxx práv xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx užití xxxxxxxx xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx na xxxxxxxxxxx xxxxxx xx osobnostních xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx ani xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx budou použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, přičemž v xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx směrnice zapracována xx xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx platnosti xxxx směrnice (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva vlastnického x xxxxxxxx xxx x x něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), totiž x xxxxx míře xxxxxxx xxxx subjekty x xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx k xxxx, že xxx xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx tento záměr xx xxxxx na xxxxxxx xxxxxxxx, práva xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do dalších xxxx souhrnně xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana těchto xxxx naopak xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x xx xx xxxx též xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx sestává x xxxxxxxxx a xxxxxxxxx informačních xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx především xxxxxxx xxxxxxxx xx xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx též x xxxxxxxxxxx, že xxxxxx člověk xxxx xxx xxxxxxxxxxxx život xxx xxxxx, pokud xx možnost komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní úprava xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné omezení xxxxxxxxxxxx práva, xxxx. xxxxx na podnikání xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat bezpečnostní xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které je xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx základě xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x své xxxxxxxx. Xxxxxxx xxxx xxxxx článek xxxxxxx, xx xxxxx vyhledávat x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x demokratické společnosti xxxxxxxx xxxx xxxx xxx bezpečnost státu, xxxxxxxx bezpečnost a xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x atributy xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxx přistoupenou k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nezasahuje xx obsahové stránky xxxxxxxxxx x xxxxxxxxx xxx xxxxx pravomoci xxxxx direktivně zasahovat xx běžného života xxxxxxxxxx společnosti - xxxxx zákona tedy xxxxxxxxxxxxx xxxxx státní xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx ze členství x EU xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i včetně xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního práva, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx má xxxxx x xxxx suverénní xxxxxx. Typicky xxxxxxx x situaci, kdy xxxx zneužity xxxxxxxx xx xxxxx xxxxxxx xxxxx x xxxxx xx cizí stát (xxxxxx případy se x rozsáhlých xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx něm xxxxxxxx, xxxx xxx xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx útoku, byť x xxxx měl xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx na xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx svobodu xxxxxxx, xx xxxxxxx k xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx k tomu, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x naopak xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx jednalo x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx v xxxxx ohledu část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Zbývající povinnosti, xxxxx xxxxxx xxxxxxxx xxx stávajícím zákonem x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x xxxxx souladu x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, že xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x xx xxxxx xxxxxx na xxxxxx 2017. X tohoto xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx proces xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x výše xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx xxxxxx x xxxxx lhůta, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ vědom xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl započnout xx nejdříve.

S xxxxx xxxxxxxxxxxxx xxxx souvisejí x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx zaměřeny xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x xxxxxx xxxxxxxx předpisy EU:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 z xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x platebních službách“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze dne 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx zneužívání a xxxxxxxxxx xxxxxxxxxxxxx xxxx x proti xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. srpna 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x revidovaná směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx rámcové xxxxxxxx xx tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x xxxxxxx nařízení xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx a xxxxxxxx xXXXX, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx ostatní xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx směrnice xx xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx odvětvového právního xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx zákona xx XXX rovněž xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení povinnosti xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x prostředky nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx požadavek xxx xxxxxxxxx bezpečnosti, xxx xx národní legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb oznámit xxxxxxxxx xxxxx, tedy xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx computingových xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx dalších orgánů x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) a xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx spolupráci x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx aj.), x xxxxxxx xx xx xxxxxxxx xxxxxx orgánů x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx tyto xxxxxxx xxxx xx xxxxxxx xxxxxx náležitě zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně zhodnocení xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná komplexní xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Je xxxx již x xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx s xx úzce související. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx problematiky kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x nich je Xxxxxx Rady Xxxxxx x kybernetické kriminalitě⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx válku.

Z xxxxxxxx xxxxxxx xxxxxxxx práv x xxxxxxxxxx svobod xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx xxxxx státu xx xxxxxxxxx vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx škodlivými následky xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx zákona, xx xxxxx účelem xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx základních práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx na xxxxxxxxxxx x právo xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx proces. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR vázána.

7. Xxxxxxxxxx předpokládaného hospodářského x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx a ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx rozpočet xxx očekávat xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx správy, xxxxxxxxx xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx xx xxxxxxx případů xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x plní xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx i z xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx podle zákona x kybernetické xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx míra xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x průběhu xxxxx 2016 osloveny subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X provádění organizačních xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 xxx. Kč. Xx však xxxxx xxxxxx, že jde x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx nebyli schopni xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx podotknout, xx xxxxx náklady xxxxx xxxxxxx i se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx navyšování xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx dané xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx nákladů xx xxxxx nutno zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx x xxx existence xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného mezi xxxxx xxxxxxxx xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x kybernetické xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by xxxxxx x xxxxxxx xx xxxxx subjekt xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx cca 11,5 xxx. Xx¹⁰, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx lze xxxxxxxx xxxxxx zvýšení rozpočtových xxxxxxx u xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx zajistila, xx xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. V případě XXX xxx xxxx xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, výkon kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx kontroly x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx mohly xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx zákonem o xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx povinný xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, může xxx xxxx být xxxxxxx pokuta xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx na dalších xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx pro xxxx xxxxxxx xxxxx být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx očekávat, že xxxxxxxxxx xxxxxx xxxxxx x sebou xxxxxx xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční novelu xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx služeb (x xxxxxxx xxxxxx zákona xxx ještě xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, pokud xxxxxxxx xxxxxxxx x xxxxxxxx kritéria výše xxxxxxxxx xxxxxxxx. V xxxxxxx případě by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx výši, xxxx xx shora xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatelům digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí XX x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x náklady již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx, x kterého vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx pro jeden xxxxxxxxxx systém xxxx xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx¹², xxxx zjištěno, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx xxxxxxxx, že xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze značné xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše nižší. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x u xxxxxxx není na xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx s xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, které xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx možné xxxxxxxx xxxxxxxxxx prostředků z xxxxx Evropské unie.

Tabulka x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx je xxxxx zdůraznit, že xxxxxxxxxx oblasti x xxxxx xxxxx určitá xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví energetiky xxxxx xxxxx regulované xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx regulace cen xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx by tak xxxxx dojít x xxxx, xx investice xxxxxxxxxxx za xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx požadavků na xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx a výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice pro xxxxxxxx pokut za xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů základních xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx velké.

Na druhou xxxxxx xx však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx stanoveného okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx vzniku kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně narušit xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx tedy xxxxxxxxx x vzniku xxxxxxxxxx finančních ztrát x xxxxxxxxx xxxxxxx xxxxx, které by xxxxx xxx ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx postižením a xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, xx xxxxx jsou zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx xxxxxxxxxxxxx žádné xxxxx xxxxxx na xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx xx mohly xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, x xx xxxxxx xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx v xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx mít xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx mohou xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx k xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska ochrany xxxxxxxx x osobních xxxxx nebyly identifikovány xxxxx xxxxxxxxx dopady. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx ochranu osobních xxxxx, což xx xxxxxxxx transponováno i xx xxxxxx zákona. Xxxxxx xx dá xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx zpracovávají x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní úprava xxxxxxxx do právních xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné správy.

Předkladatel xxxxxxx zhodnocení xxxxxxxxxx xxxxx ve xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx řešení xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx praxi xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x ohledem xx xxxxxx x dopady, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx soustředil xxxxx xx informační x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx a xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx systémy, xx xxxxx jsou xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx podstatná xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx k posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého zákona xxx xxxxxxxxxx požadavku xx přiměřenost xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxx xxxx platí x tomto ohledu xxxxx xx základních xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx budou použity x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx a xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x velké xxxxx nezměněn, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx xxxxxxx návrhu xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxx xxxxxxxx vládnímu XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. V březnu 2016 xxx rozeslán xxxxx ředitele XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx zjištěny xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Zároveň xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx zmapovat xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci zákona x kybernetické xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti již x současné xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh zákona x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx xx na 5 xxx. Xx x případě neplnění xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx practices), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx náleží xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx pravomocí xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx digitálních xxxxxx. V xxxxxxxxxx xxxx xxxx vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pravomocí x NBÚ. Vzhledem xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx zajišťováním kybernetické xxxxxxxxxxx xxxx, k xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx xxxx těmito xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, x xxxxxx xxxxxxxx štěpena xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx pouze sektorové xxxxxxxxx xxxxxxxxxx, to xxxx není xxxxx xxxxxxxx k tomu, xx xxxxxxx xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx v xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx právními xxxxxxxx upravujícími správní xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje orgánům x xxxxxx účinnou xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu veřejné xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., správního xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx řád“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx lze xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx námitky xxxx xxxxxxxxxx, x xx xx xxxxxx jeho xxxxxx. Xxxxxx není xxxxxxxxx xxxxxxx xxxxxxx xx xx soud xx žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh zákona xxxxxxxx xxxxx rozklad, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx i x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx však xxxx xxxxx xxxx xxxxxxxx xxxxxxxx obecné xxxxxx uplatnit po xxxx xxxxxx. Xxxxxxx xxxx xxxxxx a xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx x xxxxxx přezkum aktů xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx opatření xxxxxx povahy. Xxxx xxxxxxx opatření obecné xxxxxx xxxx xxxxxx xxxxxx námitkové a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx orgánů x osob je xxxx xxxxxxxxx možností xxxxxxx se xx xxxx x žádostí x soudní xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Nápravná opatření - xxxxxx xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx nápravných xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx v rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu a xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx xxxxxxx lze xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxx řádu. Rovněž xxxxxx vyloučena možnost xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx i x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx takového xxxxxxx) x v xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x poskytovatele těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx nebo na xxxx základě. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xx xxxxxxx xx charakteru xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak za xxxxxxx xxxxxx neodpovídají, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx povinnosti xxxxx xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha o xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx xx xxxxxxx x jejich vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x provádění xxxxxxxx, x to u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxx xxxxxxx jako xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx zaměstnávající méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx x xxxxxx veřejné moci xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se však xxxxx sdružovat, a xxxxxx xxx sdružují, x asociacích, které xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx inciativy směřující x ovlivnění xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx správce a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx lze xxxx říci, že xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, protože na xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxxx i xxxxxx právními xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z bezpečnostních xxxxxxxx, xxxxx xx xxx v xxxxxxxx xxxx xxxxxxx subjektů, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx podléhat (na xxxxxx xx předmětné xxxxx) žádnému xxxxxxxxxxxxxx xxxx akreditačnímu řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx aplikace bude xxxxxxxx xxxxx xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, která xxxxxxx xx střední podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, ale i xx xx největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, které disponují xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, ať xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence těchto xxxxxxxx může xxx xxxxxx xxxxxxxx, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx řeší, x xx v xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. S garancí xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx s jejich xxxxxxxx xxxxx. Xxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx xxxxx xxx mnohonásobně xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx s xxxxxxxxx xxxxxxx xx poskytování xxxxxx je založena xx xxxxxx xxxxxx xxxxxxx a xxxxxx x xxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX zde xx v xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x xxx, xx při příjmu xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX by xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx tyto dva xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření obecné xxxxxx, xxxxx budou xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, xxx xxxxx představovat xxxxxxx xxxxxxx na bezpečnost xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a s xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na řešení xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx zaměstnanců NBÚ x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Rozhodování xxx xxxx svěřeno xxxxxx xxxxxxx řízení x xxxxxx xx xx xxx xxxxxxxxxx více xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx a xxxxxx, která je xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx xxxxxxxx x xx stanovení systému xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx xxxxxxxxxxx nápravných xxxxxxxx vydaných x xxxxx kontroly, xx x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, zejména xxx xx xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx x xxxxxxxxxx, xx nichž xxx xxxxxxx xxxxxx spáchán. Xxxxxxx sankce blížící xx horní hranici xxxxxx tak xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u xxxxxxx xxxxxxx xxx očekávat xxxxxxx sankcí x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX musí xxx rozhodování x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, že xxxx xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx xxxx rozhodovat x prvním x xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx řádných x mimořádných xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx několik zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx mělo jednak xxxxxxx x xxxxxxxxxx xxxxxx procesu, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx varování xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Návrh xxxxxx xxx dále nově xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, xx xx xx xxxxxxxx x jejich řešení. Xxx však xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž xxxxxx, xx xx daná xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx xxxx subjekt, xxxx brán vždy xxxx jeden z xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx takovéto informace xxxxxxxx konzultace x xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx základě takového xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxx i xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx i xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx by ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího subjektu x případě předání xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxx příslušnému xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx dat, s xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x navrhované xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, jejíž xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx právní úprava xx výše zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx xxxxxxxxxxx xxxxx poznatky x xxxxx i již xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx byl xxx na xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx bezpečnostních standardů, xxxxx musí xxxxxxxxxx xxxxxx a osoby xxxxxxxx. Tyto standardy xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti x xx xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx až 5 xxx. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x maximální xxxxx výši 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx xx tato xxxxxx nepřiměřená i x xxxxxx xxxx xxxxxx některých subjektů (xxxx. v xxxxxxx xxxxxxxxxx). Orgány státní xxxxxx xx tak xxxx mít xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx jeho xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx uložení xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx aktuální xxxxxxxx x praxe, společenský xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx korupční rizika xxxxxxxxxxx z xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx xxxxxxxx vyhodnocována x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. návrhu xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx v oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kontrolních xxxxxxxxxxx, xxx nezávislosti x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx zaměstnanců je xxx xxxx xxx xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů na xxxxxxxxxx nebo obranu xxxxx

Xxxxxxxx x povaze xxxx navrhovaných xxxx xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Zejména přispěje x posílení xxxxxxxxxxx xxxxxxxxx informačních systémů x ČR, čímž xxxxx x posílení xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx k navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx xxxxxx masivního xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Tyto xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx vývoj x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu xx xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu vytváření xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX v oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu kapitoly XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Kč x&xxxx;xxxx 2017 a x 50 xxx. Kč x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se o xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž pravděpodobné, xx xxxx subjektů xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx státní rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, xx termín „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx strategií kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, právních, xxxxxxxxxxx x vzdělávacích xxxxxxxx x nástrojů směřujících x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, hodnotit x xxxxx xxxxxx v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x kybernetické xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx tisku x. 852 zahrnuje i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, který xxx xxxxx uvedených požadavků xxxxx xxxxxxxx, lze xxxxxxxx zahrnout pod xxxxxxxxx, x tohoto xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „informační xxxxxx XX“) a xxxxx x xxxx xxxx adresáty zákonných xxxxxxxxxx, xxxx xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x potřeby xxxxxxx do §2 xxxx xxxxxxx h) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx českého právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx xx xxxxxxxx používané. Xxxxx xxxxxx neobsahuje všechny xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx z xxxx xxxx xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx z definičních xxxxxxx je již x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky xxx xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx použití základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx tak, xxx XXX xxxx xxxxxxxx za použití xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx informačních systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx x xxx xxxxx státě xxxxx xxxxxxxxx x usazeni. X případě možného xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat ostatní xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx státy tuto xxxxxx xxxxxxxxx x xx další, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx regulací xxxxxxx (xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx výše xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx dle názoru XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x roku 2011, xxxxxxx cílem byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx digitální infrastruktury xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx doménových xxxx x xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje za xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx se xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx domén, x případě Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele zajišťující xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx minimální harmonizace, x xxxxxxx digitálních xxxxxx směrnice xxxxxx xxxxxxxxx harmonizaci. Okruh xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx na služby xxxxxxxxxxx, online tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle nabízené xxx xxxxxxx xxxx, xx textového odkazu xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je ve xxxxxxxx xxxxxxx (širší), xxx xxx je xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx kupní xxxxxxx nebo xxxxxxx x poskytování služeb xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x změně nařízení (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx on-line xxxxxxx xx x xxxxxxxx 15, xxxxx stanoví, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx on-line xxxxxxx o xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx stran, s xxxxx xxx xxxxxx xxxxxxx smlouvu. Xxxxxx xx xx něm xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx obchodníků, xxx následně xxxxxxxxx xxxxxxxxxxxx k xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx on-line xxxxxxx se mají xxxxxxxxx obchody s xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx umožňující digitální xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx nelze xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx definice xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Xxxxxxxx as x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 písm. e) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx na xxxxxxxxx XXX, tak x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, se xx základě xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx povinností především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, na xxxxx poskytování xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů aj. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx provozování xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx se xx něj budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx důvodu xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, že xxxxxx povinnosti xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, xxxxxxxx k xxxxxxxx xxxxxx těchto xxxxxx, snadno xxxxx x xxxx, že xxxxxxx podnikatel nemusí xxx usazen (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si x xxxxx Unie svého xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx již xxx x xxxxxxx, xxxx xxxxxxxx společnost x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx místě; xxxx xxxxxxxxxx a samotné xxxxxxxxx xxxxxxxx xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Xx xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být xxxxxxxxx xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx xx členský xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského státu, xx kterém xx xxxxxxxxxxx xxxxxxxx, v xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx domnívat, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx měny, xxx xxxx jazyk nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx ji v xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského státu, xx xxxxxx xx xxxxxxxxxx xxxxx, a

7. xxxxxxx mezinárodní klientely xxxxxxx ze xxxxxxxxx x bydlištěm v xxxxxx členských státech.

Naproti xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, x rámci xxx x uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxx nacházející xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx tohoto státu, x xx je xxxx činnost tedy xxxxxxxx především, xxxx xxxxxxx zcela xx xxxxxxx členský xxxx, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx úkolem xx xxxxxxx pohledávky xxxxxxxxxxx x xxxx činnosti, xxxxx x zastupovat xxxxxxx ve xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, kdy xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx a řešení xxxxxxxxxx nedostatků. Tato xxxxxxxxxx může xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx bezpečnostní politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx osoba, která xx usazená x Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, ztrácel by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx adresována v xxxxx ustanovení xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx poskytovatele xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx státy xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx činnosti. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx okruh xxxxxxxx, xx které se xxxxxxxx xxxxxxxxx xxxxxx x provádět bezpečnostní xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx základní xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx xxxxxxxxx primárně xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na bezpečnostní xxxxxxxx, xxx budou x xxxxxx xxxxxxx xxxx začleněna xx xxxxxxxxx vyhlášky, xx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx k rizikům, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 směrnice xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x provádět xxxxxx x přiměřená bezpečnostní xxxxxxxx pro sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx s nabízením xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb. X souladu x xx. 16 odst. 1 xxxxxxxx toto xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx zajišťovat xxxx bezpečnosti xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem k xxxxxxx xxxxxx služeb xxx fungování xxxxxx xxxxxxx x Unii. Xxxx rizika, xxxxx xxxx vystaveni provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx činností, xxxx xxxxx x xxxxx xxxxx než v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx by měli xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, kterým xx xxxxxxxxx bezpečnost xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx zřídkavým xxxxx, xx xxxxxx nebo xxxxx uvedené x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx informační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx smluvních xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx podmínek xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx vzhledem k xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významného informačního xxxxxxx x informačního xxxxxxx xxxxxxxx služby xxxxxxxx v xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu. Xx plně odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx veřejného sektoru, xxx x xxxxx xxxxxxx, jež na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx veřejného xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx přitaká i xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx xx zadání xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx by xxxx xxxxxxxx zvýšení xxxxxx xxxxxx smluv x xxxxx xxxxxxx xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, že xxxx xxxxx předkladatele, xxx měl orgán xxxxxxx xxxx xxxxxxx x datům spojených x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx za všech xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob informování xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a osoby, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx určí xxxx provozovatele základní xxxxxx a který xxxx xxxxxxx správcem xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx čl. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx x xx správce x provozovatele informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx hlášeny xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx xx stanoví, xx v souladu x xxxxx předpisem xxxxxxxxx xxxxx také xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx kybernetický xxxxxxxxxxxx incident, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x případném xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby, xxxxx x takovému xxxxx, neboť pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x souvislosti xx xxxxxxxxxxx osobních údajů x o xxxxxx xxxxxx xxxxxx xxxxx x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx hlásit xxx v xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí právní xxxxxxx, který xxx x současnosti xxxxxxx xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, neboť xxxxxxxxxxxx zkratka „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx dle xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx řádu článek 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem je xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, na jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx případě xx ukládá povinnost xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad v xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem k xxxx, že xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx CERT o xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx se informace x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx omezující poskytování xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx. Tato xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx zákona xxxxx xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a xxx xxxxx xxxxx útoků x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx přistoupit x xxxxxxxx i x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx zapotřebí xxxxxxxxx, xx v současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx těch, xxxxx xx vztahují x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx tak x současné xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx základní xxxxxx funkce, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů představují xxx fungování xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Uvedené xxxxxxx xx xxxxxx xxxxx stát snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx za účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx xxx xxxxxxx xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání trestných xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x svobodném xxxxxxxx x informacím x xxxxx, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- technické xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona se xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx. Jedná xx o xxxxxxxxx, xxxxxxx zveřejnění xx xxxx může ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x tohoto xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, že xxxx omezení práva xx informace xx xxxx v xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv a xxxxxx, když dospěl x názoru, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x oblasti bezpečnosti xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx informace podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx xx xxxx x v xxxxxxxxx xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx x obcích, §3b zákona x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx z xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, xxxxxx xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost informoval xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx zachování xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti či xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx xxxxxxx NBÚ xxxxx tohoto ustanovení xxxxxxxxxx, xxxx obdobná xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x provozovatelé základních xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, kdy xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy možné, xxx se xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx být pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx sektoru, kde xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx celý finanční xxxxxx x způsobit xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX xxxxxx, xx xxxxxxxxxxx celého xxxxxxx xx značně xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, aby si xxxxxx xxxxxxxxx podobu xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx povinných subjektů, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby nemohlo xxxx xx dvojímu xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx i skutečný xxxxxxx pracovišť XXXX xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x osob x pracovišti XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní správy x xxxxxxxx kontaktní xxxxx NBÚ x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx o xxxxx, které xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto ustanovení xx x obráceném xxxxx x ustanovení, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx předávání informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx se xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX předává Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx základě xxxxxxxx x tomto xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx s §8, který mimo xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx mimo xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx druhým týmem XXXXX xx smyslu xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X směrnice, xx xx v případě xxxxxxxxx CERT provozovaným xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx dle xxxxxxxx 1 xxxxxx ustanovení xx zajistit plnění xxxxxxxx xxxxx §17, xxxx i nových xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx takto:

Národní XXXX: přijímá hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným subjektů xxxxxxxxxx xxxxxxx, xxxxx x součinnost, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x incidentech, xxxx roli xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx členských států x v xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx důsledného xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx komunikuje x x xxxxx spolupracuje xxxxxx CERT, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx doplnění xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx a x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce xxxxxxxxx x §8, který xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx xxxxxx návrhu: xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů metodickou xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx týmu CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx orgány jiných xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx dobrovolná hlášení x kybernetických bezpečnostních xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx I směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), n)

- Xxxxxx xx xxxxxxxxx - §20 písm. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x xxxxxxxxx x xxxxxxxx x situaci - §20 písm. x)

- Účast x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx je součástí XXX, plní xxxx xxxx CSIRT, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx účast xxxx XXXXX v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx xxxxxxxxx xx jejich uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx jeden xxxx xxxx týmu XXXXX, xxxxxx xxxx, xx xx se měli xxxxxxxx xxxxx týmů XXXXX členského státu xxxxxxx účastnit práce xxxx CSIRT. Xxxxxxxxx xxx xxxx účast xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx vládního CERT. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx s xx. 14 xxxx. 5, potažmo čl. 16 xxxx. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx a xx xxxxx tuto xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT a xx xxxxxxxxxx s xxx situaci řešit. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx částmi xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z potřeby xxxxxxxx xxxxxx písmen xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx orgány xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx přiměřeně xxxxxxxxxx XXX, xxx xxx xxxxx ústřední orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se na xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx se xxxxxxxx xxxxxxxxxx přezkoumávat aktuálnost xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx komisi x skupině xxx xxxxxxxxxx podle směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 odst. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, pro stanovení xxxxxxxxx zásobovací úrovně xxxxx xxxxx uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x souladu s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených kybernetických xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX se x xxxxx směru xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx členským xxxxxx xxxxxxxxx zpracovat národní xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxx základních služeb. Xxxxx xxx větší xxxxxx jistotu xxxxxxxx xxxxx kritérií, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx xxxxxxx i x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx fungování xxxx záviset xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx všechny xxxx xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx se x xxxxxx kontextu čl. 4 xxxx. 1 xxxx. c) myslí xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx je určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx a jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie x xx xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx se nebudou xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx příslušného xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx rozhodnutí xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx služeb se xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx s čl. 17 odst. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx povinností x těchto xxxxxxxx xxxxx v xxxxxxx, xx má příslušný xxxxx důvodné podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx vypouští druhý xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx byli x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto ustanovení xxxxxxxxxxxx přestupky xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x jiných xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx mění některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx, x na xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx návrhu zákona.

55. K §25 odst. 12

Z xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx a vést xxxxxxxxxxxx dokumentaci xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx xxxxxx x tohoto správního xxxxxxx uvedeného v xxxx. 2 xxxx. x), odst. 6 xxxx. a) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx delikt xxxxx, že NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x automatického ukládání xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx se upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx informační systém xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx činnost v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx zákona xxxxxxxx touto xxxxxxx, xx v xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Ve xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx zaměstnává méně xxx 50 zaměstnanců x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Vždy xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, musí xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 směrnice xx xxxxxxx xxxxx, ve xxxxx má XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22a xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx této povinnosti xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ a xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx při xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové povinnosti xxx xxxx povinné xxxxxxxx. Xxxx xxxxx xx v praxi xxxxxxx xxxx přiměřené, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx povinnosti začlenit xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, do xxx xxxx povinné subjekty xxxxx xxx xxxxxxx xxxxxx do souladu xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x svobodném přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle tohoto xxxxxx, se xx xxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se účinnost x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx zákona ve Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX RIA

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx činí 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, rizikům x xxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx XX s xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem.

Výše xxxxxxx x praxi xxxxxxx zvýšení bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, na nichž xx xx xxxxxx xxxx postaveno fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx tímto xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (platforem xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx a osobami xxxxxxxxx v §3 xxxx. c) xx x), které jsou xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx podléhající zákonu x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx připojení uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (dále xxx „zákon x xxxxxxxxx přístupu x xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx pro xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx nemají xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx že xxxxxx xxxxxxxxxx xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx celé společnosti. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx všech oblastech (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx x x xxxxxxxxx informačních xxxxxxx, xx xxxxxxx správné xxxxxx je xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x xxxxxxxxxxx části xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx xxxxx si xxxxxxxx, xx se xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x riziko xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx sítí a xxxxxxxxxxxx systémů xx xxx důležitým předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx narušeny xxxxx xxxxxxx vlivy, xxxxx nemusí xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx xxx xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“³, kterou xxxxxxxx Evropská xxxxxx x roce 2012, xxxxxxxxx, že 57 % respondentů mělo x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx činnost. Nedostatečná xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx jak x národním měřítku, xxx x měřítku xxxxxxxxx. V případech, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx důsledku xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Mohou xxxx xxx organizovány a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx na Xxxxxxxx x xxxx 2007). Zároveň však xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu x xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx fungování technologií, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x xxxxxxxxxxx nákladem xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx kybernetický xxxxxxx xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx jsou xxxxx xxxxxxxxx napříč státy x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx x kyberprostoru xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a organizacemi. X důsledku však xxxxxx xxxxxx x xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx ke kýženému xxxxxxx informací, což x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx může fatálně xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx a osob, xxxx xx xxxxxxx xxxxxxxx prvkem pro xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné narušení xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i EU xxxx xxxxx. Odolnost x xxxxxxxxx sítí x informačních xxxxxxx xx xxxxx základním xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x xxx hladké xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx bezpečnostních xxxxxxxxx x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX se obává, xx online platby xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % z nich xxxxxxx uvedlo, že xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové bankovnictví.⁵

Snaha x xxxxxx xxxx xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx unie: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx byla xxxxxxxxx xxxxxxxxx dne 6. července 2016, xx. téměř dva x půl xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx už x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x roce 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx byly xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx zaměřila na xxxxxxx Xxxxxx před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení xxxxxxxxxxx. X xxxxx tohoto xxxxxxx xxx xxxxxxxx xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. prosince 2009 pak Rada xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x informací¹¹.

Digitální xxxxxx xxx Evropu¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x bezpečnost xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, x tím x xxx dosažení xxxx xxxxxxxxx Evropa 2020 x xxxxxx rozměru xxxxxxxxxxxxx v „inteligentním xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx a xxxxxxxx způsobem xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx ICT x xxxxxx aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Xxxxxxx pak xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx posílení x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx svém xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx od vyhlášení xxxxxxx xxxxx x XXXX x roce 2009 dosaženo, a xxxxxxx x závěru, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx ohlášena řada xxxxxxxx a Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX ze dne 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx se Xxxxxx xxxxxxxx úkolu xxxxxxx xxxx a informační xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx států x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti bezpečnosti xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny na xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx měly xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx se xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x informací odpovědnému xxxxxxxxxxxxxx orgánu, měla xx být xxxxxxxxx xx úrovni XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x na orgány xxxxxxx správy (93,5 %). Respondenti konečně xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx z xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším strategickým xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Evropě¹⁷, xxxxx xxxxx, že xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx průmysl x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx společnostem, xxxx xxxx vyhledávače, xxxxxxxx sítě a x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, xx xx xx nich xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx pak rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx tendenci v xxxxxxx xxxxx těchto xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx z následků xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx incidenty xxxxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx x xxxxxxx, xx jsou xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx se jedná x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % z nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxxx jejich společností.

V xxxxx celoevropské regulace xxxxxx fenoménu xxx xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx kybernetického prostoru xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx inciativ bylo xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx informací xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx xx xxxxxxxxxx směrnice xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx ze strany xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx xxxxx jejich xxxx x informačních xxxxxxx. Tato opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx specifikací týkajících xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, které xx xxxx být x těchto normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx budou xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx orgánu incidenty, xxxxx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx by xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx zejména x xxxxxxxxx vydávat xxxxxxx xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále také „XX“) v xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády uložilo xxxxxxxx NBÚ xxxxxxxxx xx konce xxxx 2015 nejen xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx koordinační xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx republika xxxx již xxxx xxxxxx část xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxx v XX xxxxxxxxxx řešena zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx aspekty xxxxxxx XX před xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx širších xxxxxxxxxxx, xxxxx zahrnují bezpečnost XX xxxx xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxx právním xxxxxxxxx a dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx osobních xxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx pozdějších předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx vysílání a x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, ve znění xxxxxxxx xxxxx x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x požadavcích na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x formy xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových stavů.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 25. května 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina základních xxxx Xxxxxxxx unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. května 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. března 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx a právech xxxxxxxxx týkajících se xxxx x služeb xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES ze dne 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx údajů xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních sítí x o xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES ze xxx 9. března 1999 o xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx údajů x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. prosince 2008 x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx dětí a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU ze xxx 12. srpna 2013 x xxxxxxx na xxxxxxxxxx systémy a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 o xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, bezpečnosti x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x bezpečnost xxxx x xxxxxxxxx - xxxxx evropského postoje (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxxx výsledky x xxxxx kroky: xxxxxx ke globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Posílení evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx konkurenceschopného x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx činnostech x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. února 2003 x xxxxxxxxx xxxxxxx xxxx kultuře bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX ze dne 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x společném xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx x terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx orgánům v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. září 2011 o ochraně x podpoře univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx projevu x xxxxx na informace xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. září 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x svobodě xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje k xxxxxxx podpory x xxxxxxx xxxxx xx xxxxxxx projevu x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro účely xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Doporučení Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. prosince 2013 o úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx rady č. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx zemí X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba ochrany XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx dokumentů, iniciativ xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx charakteru x různou xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx xxxxxxx správy, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Xxxxx současně XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx také xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Členy rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstvo financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx záměru zákona x kybernetické xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x úkolem uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx věcný xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx předložený xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a předložit xxx xxxxx do xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Jejím xxxxx bylo xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je nutné xxxxxx xx xxxxx x období xxx 2012 - 2015 x xxxxxxxxx z xxxxx vládních i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx prioritními xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx a akademické)

IV. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na období 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx a zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx opatření xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX a xx xxxxx xxxxxx definuje xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx bude XX xxxxxxxxxx a dodržovat xxx zajišťování kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x problémy na xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx i xxx xxxxxxxxxxx prostředí, x xxxxx rámci se XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, kterých xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x spolupráce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx České xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx tvorbě x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (2015)²⁶, který byl xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx pět xxx xxxxxxxxx xxxxx k xxxxxxxx hlavních cílů xxxxxxx strategie x xxxxxxx x nich xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx potírání informační xxxxxxxxxxx, identifikované ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Ministerstvem xxxxxxxxxxxx xxxx x x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx republiky xxxxxxxx x xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, uzavřené xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Tato xxxxxxx xxxx uzavřena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx pro xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx na xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx nenahrazuje xxxxxxxxxx x schválené xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx na xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx plánu xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx kapacity x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena xx xxxxx kapitol, xxxxx xxxxxxxxx zásadní témata x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx vysokorychlostních internetových xxxx a zajištění xxxxxxxxxxxx bezpečnosti

II. Digitální xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx x xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx již xxxxxxx komplexní xxxxxx xxxxxx týkající se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx právní úpravou xx xxxxx x xxxxxxxxxxxx bezpečnosti. Vedle xxx však existují x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost xxxxxxxx xxxxxxxx v oblasti xxxxxx rizik x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxxx v §3 písm. x) xx x) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 a 99, xxxxx se xxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx povinnost zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx uvedené xxxxxxxx a informační x komunikační xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxx je uvedeno x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona má xxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti, x to x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx odstranit xxxxxx xxxx národní xxxxxxx x požadavky xxxxxxxxxx x direktivy EU x pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx společenském a xxxxxxxxxxx zájmu. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria provozovatelů xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx do xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx právní úpravy xxxx x xxxxxxxx xxxx xx standardní xxxxxxx ukládány konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x provádění xxxxxxxx xxxxx xxx subjektům, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx až xxxxxxxx xxxxxx pro fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx majících xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných pojmů, x to služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx uvedená klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. subjekt xxxxxxxxxxx významnou xxx, xxxxx bude xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx úpravy xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx služby x poskytovatele xxxxxxxxx xxxxxx. Návrh xxxxxx xxx x důvodu xxxxxxxxx xxxxxxxx xxxx xxxxxx x její xxxxxxxxxxxxxxx xx stávajícím xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx návrhem zákona, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby, xxxxxxx v xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být rovněž xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, že xxxx xxx xxxx, x xxxxx xx x dva xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx, který xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx základní z xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx a xxxxxxxx xx xxxxxxxx narušil xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx v xxx xxxxx státě xxxxx zpravidla x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx odvětvími xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, dodávky x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty³¹, xxxxxxx v xxxxx xxxx zmíněného principu xx xxxxxxx začlenit xxxx nově regulované xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x prováděcím xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx službě poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx infrastruktury, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (dále také „xxxxxxxx vlády č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx ztrátou xxxxx vyšší než 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx vlády. Xxxxx xxxx bude xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. že xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) a x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx bude xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X takovém xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxx totožný xx xxxxxxxx xxxxxx systému, x xxxxxxx xx xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx naplňující kritéria x definice xxx xxxxxxxxxxxxx základní xxxxxx x kritické xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy xxxxxx xxx xxxxx krizového xxxxxx, xxxx budou xxxxxxx z xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. V xxxxxxx, xx xxxx provozovatel xxxxxxxx služby není xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx stanoveny xxx vlastníky aktiv, xxxxxxx jsou xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxx xxxxxx. Vzhledem k xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx v xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se x xxxxxxxx dopadových x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob směrnice xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx vymezeným xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o změně xxxxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx služby xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Navíc xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx účely xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Xx xxxxxxxx xxx automaticky xxxxxxx všechny subjekty, xxxxx naplní xxxx xxxxxxx xxxxxxxx. XX xxxx mít však xxxxxx xxxxxxxxx xxxxx xxxx xxx subjektům, xxxxx xxxx usazeny xx jejím xxxxx xxxx xx xx xxxxx území xxxxxx xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx mimo XX) zástupce xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx digitální služby xxxxxx xxxx si xxxxx xxxxxxxx x xxxxx členském státě, xxxxxx se xx xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje svoje xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby usazen xxxx xx zřídil xxxxxxxx v jiném xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx nacházejí xx xxxxx XX. Xxx xxxxx se xx xxxxxxxxxxxxx digitální služby xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx spolupracovat x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx harmonizaci, xxx xxxxxxx, xx xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a postupů xxxxxxxxxx xx požadavků xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx podle čl. 1 xxxx. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Oba xxxx typy xxxxxxxx xxxx již xxxxx xxxxxxxxxx na základě xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx za xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx také „xxxx CSIRT“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. X xxxxx xxxxxx má XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto směrnicí xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 uvádí, xx xxxxxx správu x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx v xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx I xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx bezpečnou a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, která představuje xxxxxxxxx xxx xxxxxxxxxxx xxxxxx informací xxxx xxxx CSIRT jednotlivých xxxxxxxxx států x xxxxx xxxx x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx platforma pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx rámcové směrnice 2002/21/ES je xxxxxx xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxx zprávy x xxxxx incidentech vážně xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, kterým budou xxxxxxxx povinnosti v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x upravuje povinnosti xxxxxxxxx xxxxx v xxxxxxx spolupráce x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx států na xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států xxxxxxxx xx plnění xxxxxxxxxxxx xxxxxxxxxx xx ještě xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx x xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, kteří xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx stát xxxxxxxx směrnici s xxxxxxx na xxxxxxxx xxxxxx, jimž čelí, x xxx xxxxx xx své xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx možnost xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx považují xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování veřejného xxxxxxx, xxxxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx subjekty x xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Zároveň xxxxx regulované xxxxxxxx xxxxx povinny hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, přičemž x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx mají xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice do xxxxxxx xxxxxxxx řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx realizace základního xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx a xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významných informačních xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx za cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx uvedeném xxxxxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx o jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx základě povinnosti xxxxxxx NBÚ;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx o kybernetické xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx především xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty xxxxxxxxx x xxx xxxxxxxxxx xxxxxx úprava xxxxxxxx xx

- systému xxxxxxxx x xxxxxx na xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX zahrnující xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx jejich konkurenceschopnost. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx xx cíl xxxxxxxxx do obsahového xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx úmyslným nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx sebeurčení x xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxx minimální xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx kvalitnější identifikaci xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx služeb a xxxx elektronických xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx počítá se xxxxxxxxxx xxxxxx subjektů xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx o řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx odborné xxxxxx. Xxxxx navrhované xxxxxx úpravy xx xxxx v xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx informačních systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx právním řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx povinnost xxxxx xxxxxxx vyplývající xxx xx xx základních xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx je xxxxxxxx xxxxxxx xxx xxxxx xxxx, kterému je xxxxxx, xxxxx jde x xxxxxxxx, jehož xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, kterými xxxx členské xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. X xxxxx xxxxxx by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX i xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit x xxxxxxxxx xxxxxxxxx trhu x xxxxxxxxxxxx českých xxxxxxxxxxx v digitálním xxxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx systémů x xxxxxx členském xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx xxxx xxxxxxx celé XX. Xxxxxxxx a stabilita xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx fungování vnitřního xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxx bariéry, což xxxxxxxxxx i xxxxx xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx chtějí xxxxxxx x několika xxxxxx, x pro xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxx x legislativě xx xxxxx zavedení xxxxxxxxxx na úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké úrovni. Xxx xx xxxxx xxxxxxx všechny xxxxxxx xxxxx, musí xxx xxxxxxxxx požadovaná minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx z xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxxxxx vládami xxxx být jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx dopady. Xxxxx xxxx xxxxxxxx postup xx xxxx politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x především xxxxx xx ochranu osobních xxxxx a soukromí.

Směrnice xx dále xxxx xxxx xx xxx xxxxxx x ochranu xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx připravenost xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx EU. Nastavení xxxxxxxxxx xxxxxxxxxx na xxxxxx EU prostřednictvím xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů s xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho by xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v XX x EU xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx mohla xxxx prosazovat xxxxxxxx xxxxx x xxx xxxxxxx x ostatních xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx další hlavní xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx xxxxxx x v neposlední xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx xx xxxxx x ochraně xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx též x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. o xxxxxxxx porušení xxxxxxxx xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x povinných xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx a obsah xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx opatření, xxx má xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx sami x xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxx má xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx i národní xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají a xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx únik xxxxxx xxx xx xxxx ohrozit xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx a xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x poskytování xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím.

Navrhovaná xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x informačních xxxxxxx, sítí xxxx xxxxxx elektronických komunikací; xxx xxxxxxx xxxxxxxxx x vládního XXXX xxxx xxxxxxxxxxxx výlučně xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx jednotlivé xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x odpovídajícími zkušenostmi xx x XX x xxxxxxxx době xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti co xx jejich xxxxxxxxxx xxxxxxxxxx ohodnocení, lze xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx předejít těmto xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx CERT xxxxxxxx x xxxxxxxxxx.

Xxxxxx x u xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, kterými xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické bezpečnosti x garant xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je na xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice nově, xxxxx zařídí plnění xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx však xx, xxx dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), x xxx povinný xxxxx nebo osoba xxxxxxxx odborné školení.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Při xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx ČR xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx výsledek, kterého xx xxx dosaženo, xxxxxxx volba formy x prostředků xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx sebeurčení prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x co největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx jinak než xxxxxxxxxxxxxxx činnosti xxxxx - žádný xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx jiný xxxxxx xxxxx xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx a xxxx xxx tak xxxxxxx, který by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx v xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x x mezích xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx třeba xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx jejich xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, xx xxxxxx informační společnosti xx vyznačují svým xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx propojeny x xxxxxxxx se xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx může xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx xxxxx, a xx dokonce často x xxx xxxxxx xx geografickou blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx pro provozovatele xxxxxxxx xxxxxx, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů základních xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X hlediska bezpečnostního xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx významu, xxxxx xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx soukromého xxxxx x xxxxxx xxxxxxx xxxx do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx xxxx xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx skupina xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx mají xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx jim podobné xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx část xxxxxx xxxxxxxx xxx x současné xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx však dá xxxx, xx plošné xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxxxx xxxx x xxxxx garance xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx xx nebyli xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx trhu XX, xxxxx je x xxxxxxxx celoevropské ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx ČR xx xxx xxxxxx varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x primárního práva XX, potažmo xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo xxx x rezignaci xx xxxxxxxx odpovědnost xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx práva (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx., xxx xxx bylo xxxxxxx xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx mohlo xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x současné xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx xxxxxx příslušnými xxxxxx a orgány xxxxxx států.

I x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx zahrnuje xxxxx xxxxxx hrozeb, xxxx xxxx např. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x nerozšíření xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx tedy x hlediska xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx sítí x informačních xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx pro xxxx xxxxx soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx generovat xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx investují do xxxxxxxxxxx xxxxxxx infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k xxxx, xx xx xxxxxxx xxxxxxxx i jejich xxxxxxxxxxxxxxxxxxx na trhu. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx značně závislé xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx jako xxxxxxxxx. Je tak x jejich xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát možnost xxxxx spolupracovat x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx tehdy, xxx xx nejedná x xxxxxxxx xxxxxxx významné, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx hodnot, xxxxxxxx xx jedná x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx xxxxx x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx budou úměrné xxxxxxxx k xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx již xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx přímé xxxxxxxx xx na vytváření xxxxxxx kybernetické xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx by reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x tomto xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit xxxxxx x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx došlo xx zvýšení bezpečnosti xxxxxxxxxxx xxxxxxxxx x XX a xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx regulace včetně xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů a xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx však xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx a soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx významné xxxxxxx xxxxx pracovní xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx závazky a xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských práv x xxxxxx, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Rovněž xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx trhu EU x xxxxxxx by xx x x xxxxxxxxx xxxxxx na xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo spolupracuje x regulovanými xxxxxxxx x xxxxxxxxxx a xxxxxxxx plnění jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx znamenalo zejména xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx CERT. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, xxxxxxx se xx xxxxxxxxxxxx xxxxxx xxxxxx x řádech xx x xxxxxx. Xxxxxxxx však ke xxxx omezeným kapacitám xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx trpěly x xxxxxxx kategorie xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. I s xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx data, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx by xxxxx xxx xxxxxxxx i xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x především její xxxxxx, xxx by xxxx xxxx x xx xxxxxxxxxxx ČR xxx zahraniční investory.

Lze xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx především xxxxxxx xxx pověst XX x xxxx podnikatelské xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx xxxx 0 je xxxxx xxxxxxxx nejnáročnější xx xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X výše xxxxxxxxx důvodů se xxxxxxxx přímé xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, že xx jinak xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx byla xxxxxxxx xxxxxxxxxxx vnitřního xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty spadající xxx působnost xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx je již xxxxxx xxxxxx. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx x xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx informační xxxxxxx. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx poskytujících xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx subjektů xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx by došlo xx xxxxxxxx zhoršení xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx byl zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, xx by xx xxxxxxx o xxxxxx krok xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx zajištění významných xxxx dokonce xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx xx plnění xxxxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx zdánlivé. Je xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx incidenty mohly xxxxxxxx x poškození xxxxxxx těchto xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, což by xxx ně xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx straně xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů jsou xxxxx marginální x xxxxxxx na xxxx, xx směrnice ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx subjekty. Zároveň xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx xx xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx prostředí v XX a xx xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x mezinárodní xxxxxx ČR x xxxxxxx xx ochranu xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx i xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxx xx tato varianta xxxx xxxx krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o požadavky xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x zákon xx xx xxxxx míře xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx xxxxxxxxxx jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx změně působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX je xxx x xxxxxxxx xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x evropském xxxxxxx xx jedná o xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx národních xxxxxx xx xxxxxxx i xxxxxxxxxxx úrovni.

Právě xxxxxx xx mohla mít xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména v xxx ohledu, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX. Především xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x těm xxxxxxxxx, xxxxx ze xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila důvěryhodnost xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx i xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx však xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. X xxxxx ohledu xx xx jednalo xxxxxxx x xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx obsazení xxxx vznikajících xxxxx, xxxxxxx by xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože se xxxxx o relativně xxxxx x teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx zejména povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx tedy říci, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx systému xxxxxxx informací, xxxxx xx xx varovaly xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx by xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx zvážit xxxxxxx způsob začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx posledně xxxxxxx skupiny se xxxxx x množinu xxxxxxxx, které xxxx xxxxxx xxxxxxx xx x současné xxxx xxx regulovaných xxxxxx x xxxx, z xxxxxx xxxxxx by xxxx xxxxxxx měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx x xxxx. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx možno xxxxxxx x jistotou xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx výše uvedené xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. V případě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx ně xxxxxxxx i xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, xxxxxxx xxxx budou stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx a odvětvových xxxxxxxx x nařízení xxxxx č. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví uvedená xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x xxxxxxx, xxxxx na xxxxxx XX xxxxxx považovány xx xxxxxxxx (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx s xxxxxxxx xxxxxxxx XX ani x mezinárodními xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x ochraně xxxxxxxx xxxx. Xxxxx naopak xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx na informační xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx trhu, a x s xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx problematickými.

Vzhledem x xxxx, že xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx do xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx uvědomit, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx a zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx přirozené, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx se xxxxxx xxx, xxxxx xxxxx, xx xxxxxxx xxxxx v xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx tato xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx by xx xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx transpozice by xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx zejména x xxxxxx xxxxxx xxxx xxxxxxxxx povinností x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx vzhledem k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx informací minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx i xxx xxxxxxx na xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a přispěla xx x harmonizaci xxxxxxxxx xxxx XX. Xxxxxxx by xxxxxx x rozporu xxx x xxxxxxxx pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx informačních xxxxxxx. X xxxxxxx na xxxxxxxxx bezpečnostní xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx faktu, xx xx xxx xxxxx x xxxxxxx velmi xxxxxxxxxx subjektů, xxxxx xxxx důležité xxxxxxx xxx xxxxxxx xxxxx, xxx i pro XX xxxx xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx zákon x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě ekonomického xxxxxxxxx je xxxxxxx xxxxxxx zadání, neboť xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx sledován, spočívá x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx ochraně xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu xxxxx xx xxxxxxx projevu xxxx práva xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, xxxxx jde x xxxxxxxxxxx xxxxxx xxxx. o důvěru xxxxxx ve stát x xxxx instituce, xxxxxx xx fungování xxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxx dobré pověsti XX x jejích xxxxxx na xxxxxxxxxxx xxxxxx. V situaci, xxx xx stále xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž se xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným u xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x rozšíření chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx přínosy xxxxxxx xxxxx popsaných xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx tyto xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx k xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx dobré pověsti, xxxxx xxxx xxx xxx její chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x xxxx zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx například xxx xxxxxxx další xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, pokud xxxxxx xxxx pro xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx popsaných xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x oblasti xxxxxxxxxxxx x komunikačních technologií, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx svých xxxxxx. Xx-xx v xxxxxx xxxx běžné, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx bezpečné a xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx v rámci XX xxxx pro xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx státy, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci xxxxxxxxxx xxxxxxx ale též x mezinárodní xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx míra xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx v XX xxxxxx xxxxxxxx univerzitní x xxxxxxx pracoviště, xx zde xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x xxxxx xxxxx posloužit x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, že informační x komunikační xxxxxxxxxxx xxxxxxxxxxxxx pro ČR xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx kybernetické bezpečnosti, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X bezpečnostních xxxxxxx xxxxx platí, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx jejího xxxxxxxxxx xx xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií lze xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx fungující xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x xxxxxxxxx xxxx xxxxx ICT dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x výši xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X právě xxxxxxxxx xxxxxxx plyne i xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx xxxx xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx xxxxxxx vyplývají. XX xx xxxxx xxxxxxx xxxx rovnocenný xxxxxxx x xxxxx xxxxxxxx x celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx i xxxxxx závazků ČR xxxxxxxxxxxxx z xxxxxxxx x mezinárodního xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx má velmi xxxxx jméno x x odborné veřejnosti, xxxxx xxxx zapojena xxx do jeho xxxxxxxxxxxxxx projednávání. Je xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X případě, xx však xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx další xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, tak x xxxxxxxx pověsti ČR xxxx takové. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to mimo xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - jedná xx x xxxxxxx přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje tyto xxxxxxxxx přínosy:

-- Zvýšení xxxx xxxxxxxxxxx významných xxxx dokonce kriticky xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx xxxxx spojené x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x právními xxxxxxx XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX z xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx na xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx reputace xxxxx a xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR a xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, že zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx investice xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx nevznikají xxxxx x xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, která xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx je tedy xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x možným xxxxxx, xxxxx mohou následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx podle xxxxxx xxxx na:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor

-- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, tj. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x typem xxxxxxx techniky. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, zda je xxxxx pouze příslušné xxxxxxxxxxxx opatření pořídit (x jeho xxxxxx xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx xx systému x xxxxx údržby) xxxx zda xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx úzce souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx x xxxxxxxx xxxxx nových xxxxx x xxxxxxxx nových xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i obecná xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, která může xxxxxxxx xxxxx na xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, že náklady xx xxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx se dotknou xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx xxxxxxxxx příslušné xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx xxx přímo x operátory dohledových xxxxxxxxxxx a bezpečnostních xxxxxxxx nebo x xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že varianty xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však třeba xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X této varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx xx xxxxxx xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx xxx xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx dalších povinností.

- Xxxxxxx na pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx jsou xxx x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx x xxxxxxx xx xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx regulovaných xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x tomu, xx xx xxxxxx nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx společenské xxxxxx xxxxxxxx ze skutečnosti, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, by xxxx xxxxxxxx znamenala pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx regulovaných xxxx xx bude xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx provozované státními xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx již xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Náklady na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxx xxxx varianty xx xxxxxx úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx rozšíření pracovních xxxxx. Xxxxxx xx xxxxx vzniknout i xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxx pracovišť x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly pokryty x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx o náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx jsou xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx varianta počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx nových xxxxxxxxxx xxxxx x xxxxxxxxx by poptávku xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx xxx, x xxxxxxxx CERT by xxxx došlo xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, aby byly xxxxxxx i xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, případně xxxxx náklady, xxxx xxxx xxxxxxx na xxxxxxxx x xx xxxxxxxxx a materiální xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x dané varianty xxx xxxxxxxx ČR x jejích xxxxxxxx xxxxxx.

3.2.4 Varianta IIa - striktní následování xxxxxxxx XXX

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů regulovaných xxxxx xxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx mohlo vést xx xxxxxxxx a xxxxxxx xxxxxx těchto xxxxxxxx se xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx nákladná bezpečnostní xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x následně by xxxx xxxx xxxxxx xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Xxx xxxx xxxxxxxx, xx xxxxxx nákladů xx xx nijak xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření a xxxxxx dalších povinností - veřejný xxxxxx - x xxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx z hlediska xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx vývoj pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx očekávat xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x hlediska xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx xxxx obory, xxxxx se xxxx xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx lze xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx dojít k xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x kybernetické bezpečnosti xxx orgány xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi neefektivní x nehospodárné řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx navíc xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx označené negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x vytváření xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx x zvýšení xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx xxxx xxx konstatovat, že xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx zejména xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x provoz dohledových xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx být xxxxxxxxx xxxxxxxxxx rozšířena, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť službu 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx x xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností a xxxxxxx - vzhledem x xxxxxxx subjektů xxxxxxxxxxx xx působnosti xxxxxx o kybernetické xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení.

Tato xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti regulovaných xxxxxxxx se zdají xxx xxxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x kybernetické bezpečnosti.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Důsledkem by xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx lze konstatovat, xx xxxxx část xxxxx již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx xx byla xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxx uvedené xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx jinak mohly xxx xxxxxxxxxxx dopady. Xxxxxxx to platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx provádění xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx označeny náklady, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx náklady xx x xxxx xxxxxxxx xxxxx počítat

N - ne, xxxx xxxxxxx se x xxxx xxxxxxxx nepředpokládají

Č - tyto xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a to x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxx xxxxxxxx je x xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se u xxxx xxxxxxxx předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x žádnými náklady. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx činnost státu (xxxxxxx ochrany xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx pádem x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx strany institucí XX x xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Ia (spolupráce x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx založena xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx pracovištěm x xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx rozsahu x dosažení xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou variantou xx dána strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx dána xxxxxx xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx u xxxxxxxxx xxxxx z xxxx xxxxxxxxx xxxx xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, který xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx tyto náklady xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx vysokých xxxxxxx xx výkon xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx xxxxxxxxxxxxx též x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x jejich xxxxxxxx x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. V xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx xxxxxx nedůvěra x fungování xxxxxx xxxxxxx moci, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx riziko xxxxxxx společenského napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice NIS) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx zvýšení xxxxxxx. X oblasti státní xxxxxx by naopak xxxxx xxxxx k xxxxxx xxxxxxx vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Obecně xx xx však xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx navíc xxxxx na straně xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx, xxxxx xxxx však xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx systému sdílení xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx dalekosáhlé xxxxxx. Xxxxxx xx xxxx xxxxxxxx vedla x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx IIb (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx minimalizace xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx bude xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx je za xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx a XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx plyne, že xxxxxxx xx xxxxxx xxxxxxxxx subjektů lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx jiné xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a s xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx bude xxxxxxx od xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx základních služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Tyto xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx x náklady související x plněním xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxx situace, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - je xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon v xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x ponechává xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní x xxxx xxxxxxx xxxxxx xxxx marginální xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, že xxxx xxxxxxxxxxx xx xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx systémů xx totiž jedním xx základních xxxxxxxxxxx xxxxxx fungování a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx tak xxx xxxxxxxx x xxxxxx xxxxxx tržeb, xxx x současné xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx mikropodniky a xxxx podniky xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle zákona x svobodném přístupu x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování informací xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx náklady x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx tak xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx průmyslu, xxxxx je x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, které jsou xxxxxxx v rámci xxxx kapitoly. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx požadavků smluv x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. V tomto xxxxxx se xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx spadat xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x navyšováním xxxxxxx xxxxxxx xxx ukládání xxxxx xxxx pak xxxxx xxxx sekundární, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx nebudou tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx jednat x xx hoc náklady, xxxxx xxxxx v xxxxx xxxxxxxxx uvážení xxxx xxxx v xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx pro xxxxxx xxxxxx správy, xxxxx xxxxxxx xxx regulaci xxxx, xxx x xxx NBÚ, xxxxx x souvislosti x xxxxxxxxxx působnosti zákona x xxxxxxxxxxxx bezpečnosti xxxxx x navýšení xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x xxxxxxxx xxxx xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx xxxx x roce 2017 x x 8 xxxxxxxxx mít x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx správy, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx dopady xx státní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx jsou xxxxx x xxxxxxxx době xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxx zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx tedy xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, a xx s xxxxxxx xx stanovení nových xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx stanoveny xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx xxxxxx xxxxxxxxx nastavenou xxxxxx, xxxx mají v xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx subjekty budou xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, které xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti činily xx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx od určení, xx. ve xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx jde o xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění zákonných xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx nutno xxxxx xxxxxxxxxx, že další xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx xx, xxx xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x čímž budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx správci xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx některým subjektům xxxxxxxxx žádné finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, jako xxxx náklady na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx regulovaný xxxxxxx. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno na xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx opatření provádějí. Xxx tedy obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx mohou vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx xx zabezpečení informačních xxxxxxx xxxxxx velký xxxxx. Některé ze xxxxxxx se totiž xxx xxxxxxxx xxxxx x kritickou informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx lze xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x xxxxxxx, xx dotčené xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx používají x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - hrubý xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx subjektů x jednotlivých xxxxxxxxx⁴⁴

Xxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx xxx považovány xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x že xx tak xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx regulovaného xxxxxxxx.

Xxxxx x případě soukromé x veřejné sféry xxxxx vzniknout xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx ukládání xxxxx xx správní delikty (xxx xxxx).⁴⁵

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx xxxx být xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx úprava xxxxxx x novými povinnostmi xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx osob xx xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx a mírou xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant xxxxxx, x to zaprvé x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx informačních systémů x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx pro xxxxxxxxx XX a xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx i xxxxxxxxxxxx trhu, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx na xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX a xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, jakož x xxxxxxxxxx stavu xxxxxx x oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx shora uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx velmi solidní xxxxxxxxxx s xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x sítí. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory soukromého xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. X tohoto xxxxxx je xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s osobami xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx xxxxxxxx je x xxxxx xxxxxx xxxxxx nevhodná, xxxxxxx xx značně xxxxxxx xxx do xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx subjektů spadajících xxx xxxxxx xxxxxxxxx. X hlediska xxxxxxxxxxxxx xx xx navíc xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx implementoval, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx varianty doplnění xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, stejně xxxx použití varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx současné xxxxxx xxxxxxxx xxx nejnovější xxxxx x oblasti xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx současná světová xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx xxxxx na xxxxxxx xxxxxxxxxx systémy xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx prostředkem pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx již xxxxxxx let xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na evropské xxxxxx xxxxx mezi xxxxx v této xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx stav xx xxx xxx xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx nad rámec xxxxx transpozice xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke zlepšení xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx variantou xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. S xxxxxxx na smysl x xxxx xxxxxxxx xxx nelze tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx zákona x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx tedy xxxx stávající režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x subjekty, které xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx jejich xxxxxxxxxx xxxx posuzována xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx úrovni xxxxxxxxxx, xxx současná právní xxxxxx nepokrývá. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx se xxxxxx xxxxxxxxx povinností především xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxxx skupina subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx x xxxxx jejich rychle xxxxxxxxxxx xxxxx i xxxxxx, není xxxxx xxxx xxxxx digitální xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx zákonným vymezením, xxx i xxxxx xxxxxxxx, xxxxxx by xxxx být xxxxxxxx. Xxxxxxxx x xxxx, xx se jedná x novou xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů těchto xxxxxxxx, aby nedošlo xx xxxxxxxxxx ohrožení xxxxxxxxxx potenciálu x xxxxxxx této xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, x nichž xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx kontroly xxx xxxx povinné xxxxxxxx xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x povinnost xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx podléhat xxxxxxxxxx a ochranným xxxxxxxx, stejně xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx nastavená bezpečnostní xxxxxxxx x z xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx ex xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §17 zákona o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx být odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx navíc nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx NBÚ, xxxxx xx již x §22 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx odpovědný xx xxxxx státní správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx k xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx s dalšími xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX bude určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx zájmu.⁴⁶

Návrh zákona xxxx zohlednit x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx určování provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx xxxxxxxx ČR x nově vytvořených xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx jsou podle xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx mezi XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx v §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a správci x provozovatelé xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT xxxx xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správci významných xxxxxxxxxxxx xxxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx, kteří jsou xxxxxxx xxxxxxx xxxxxxx xxxx, povinni ukládat xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx jsou xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx se jedná x jeden xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx základních xxxxxx. Pokud xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx uchovává (xxxxx pouze tehdy, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx kontaktní xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx uložené reaktivními xxxxxxxxxx vydanými XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou v xxxxxxx xxxxxxx omezené xx xx míry, xxx xxx zachován xxxx a smysl xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx určeni jakožto xxxxxxxxxxxxx základní služby x xx xx xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX nařídit, xxx informovali veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Povinnosti xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx uvážení, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX a xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx jsou xxxxxxx xxxxxxx moci, si xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx zajistit možnost xxxxxxxx a xxxxxxxx x informacím x xxxxx, které xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx síť o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx si xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x kontroly x xxxxxxxxxx x datům, xxxxx xxx ně xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx je xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx ex xxxx, x xx x případě, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx xxxx xxxxxxxx sankce, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x praxi xxxx xxxxxxxxxxxx. Zavádění a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x administrativně náročný xxxxxx, jehož náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx korun. Xxxxxxxx subjektům xx xx xxx xx xxxxxxxx xxxxxxx více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, než xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx o sankcích xxxxxxxx správního xxxxxxx, x xxxxx kterého xxxxx x potaz xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, v xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx pozdějších předpisů).

Lze xxxx konstatovat, xx XXX bude pro xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx požadavků novely xxxxxxxxx xxxxxxx využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Co xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx kontrola, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x povinných orgánů x xxxx xxxxxx xxxxxx xx cíl xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické bezpečnosti). Xxxxxxxx x tomu, xx se jedná x xxxxxxxxx, které xxxx v xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Xx však xxxxx, xx x xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx problematikou xxxxxxx, xxx x xxxxx přinese finanční xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx regulace je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zájmovou xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla navrhovaná xxxxxx úprava xxxxx xxxx základní xxxx, xx xxxx třeba xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx informační společnosti - xxxxxxxx k xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx informačních xxxxxxx x služeb a xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx definovány x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Hodnocení efektivity xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx věcného x osobního rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx důvěryhodnosti xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx s dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým sektorem xxxxxxxxxx hodnocení efektivity xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx xx, xx některé xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x to zejména x xxxxxxxxxx xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx nové xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx NBÚ rozeslal xx xxxxxxxx odborné xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx v xxxxx xxxxxx xxxxxxx k xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx zvýšením xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx k informacím, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné procedury xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x není xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Rozšíření povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx informace xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x souladu x aktuálním xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx kybernetického xxxxxxxxx - která xxxxx xxxxx omezena x x xxxxx rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx potřebu“.

Připomínky ve xxxxxx k dodavatelům x xxxxxxx jsou xxx řešeny xxxxxxx xxxxxx, kterým se xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx další zákony. Xxxxx připomínky, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční povahy x xxxxxx xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a rozšíření xxxxxxxxxxxx oblastí (např. x xxxxxxxxxxxxx). Rovněž x tyto xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx základní xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o společnosti XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, která xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, což xxxx vést xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx mimo XX. Xx spolupráci x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx členských států, xxxxxxx národní pozice xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxxxx byl xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Členy xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Stálého xxxxxxxxxx XX xxx EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, xxx xx x nim xxxxx xxxxxxxx x další xxxxxxx, xxxxxxx zástupci xxxxxx v resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx pozice XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx jednáních xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx základních služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, které xxx xx x xxx xxxxxxxx spadající xx jejich působnosti x xxxxxxxxxxx xxxxxxxx xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx do právního xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v rámci xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx skupiny xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Energetického xxxxxxxxxxx xxxxx, Úřadu pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x xxxxxxx XX, Úřadu pro xxxxxxxxxxx xxxxx xx xxxxxx majetkových, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx až dvakrát xxxxxxx x xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx návrhy x xxxxxxxxxx xxxxx pracovní xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako problematické xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo zpracování xxxxxx navrhované právní xxxxxx. Na základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx xxx nejvíce xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xx neplnění xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx přístupu x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž část x nich byla xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny X xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte xxxx xx úrovni odborné xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx skupina byla xxxxxxxxx x xxxxx 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x přípravě transpozice xxxxxxxx. Její úkoly xxxx tedy následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx xxxxx subjekty x transpozice směrnice xx xxxxxxxx řádu XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování o xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx byly xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx pod xxxx xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx bezpečnostní XXX, xxxxxxxxx prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx úřady XX. Konkrétně se xxxxxxx x xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, ČEPS, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, že není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx xxxx míra xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx upozornili, xx xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená bezpečnostní xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx xxx tedy xxxxxx xxxx pracovní xxxxxxx rozeslán taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- novela xxxxxx o kybernetické xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- měla xx xx xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx náklady.

Členové xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx k xxxxxx xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx s xxxxxxx xx fakt, xx xxxxxxxxxxx o xxxxxxxxxxx struktuře by xxxx být ponecháno xxxxxxxx firmám. Xxxx xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx z navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx této xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx xxxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx i x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx zákona x xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx o nastavení xxxxxx regulace xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto jednání xxxx xxxxxxxxx, že xxxx ponecháno xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x tomto xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x xxxxxxxx budou xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx tuto xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, popřípadě xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících celkem 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 milionů Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Je xxxxx xxxxxx, že xxx x velmi xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x rámci řízení xxxxx xx zavádění XXXX.

Xxx tedy xxxxx, xx průměrně náklady xx xxxxxxxx technických xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 final - 2013/0027 (XXX).

- Pracovní xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx dokument x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Unii, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Council xxxxxxxxxx xxxxxxxx xx xxxxxx x high xxxxx xx network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx oblasti kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Akční xxxx xxx rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Xxxxxx Xxxxxxxx for Xxxxxx - Xxxxxxxx and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České republice xxxxxxxxx usnesením vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter a xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx šíření dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx směrnice xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují xxxx Xxxxxxxx xxxx v této xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý odhad xxxxxxx nákladů xx xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx o xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx minimálně.

7 XXX (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx dne 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015 a Akčním xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 č. 364 x Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx České republiky xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx se mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny složené xx zástupců xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx cílů této xxxxxxxx skupiny xxxx xxxxx namodelování xxxxxxxxxx xxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx informačních xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo přežít. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Xxxxx internetové xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX promítá téměř 10 %. Srov. Xxxxx plán xxx xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx celkové xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx musela xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Jedná se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového zákona.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx rozhodnutí xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty poskytly, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá opatření, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Xxxx xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx předmětné xxxxxx je xxxxxxx xx sítích a xxxxxxxxxxxx systémech x (xxx) incident x xxxxxx sítích x xxxxxxxxxxxx systémech xx xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx hospodářství x xxxxxxxxxxx nebo xx xxxxxxxx bezpečnost;

podíl xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx dopadů xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx oblasti, ve xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) operují. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) zdravotnictví, (xx) xxxxxxx a xxxxxxx xxxxx xxxx a (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx zásadou minimální xxxxxxxxxxx doplnit, přičemž xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx xxxx xxxxxxx xxxxx definovat x českém právním xxxx x xxxxxxxx xx xxxxx. Definice x proces určení xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „NBÚ“), xx projednání x xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx nastíněným xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx naplnit alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx prahové xxxxxxx budou xxx xxxxx odvětví xxxxxxxx xx spolupráci xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx představa XXX x xxxxxxxxx xxxxxx xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx je xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a jejíž xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx služby x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx určující xxxxxxxxx x alespoň xxxxx xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx způsobit některý x následujících xxxxxx:

x) xxxxxxx základní služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx jiné xxxxxxxx xxxxxx, xxxx xxxxxxx xx narušení xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x mezní hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx správního xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx hodnoty budou xxxxxxxxx xxx, kde xx to xxxxxxxxxx, xx základě výsledků xxxxxxx pracovní xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování distribuce xxxxx xxxxxxxxxx soustavou, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) xxx 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx plynárenské soustavy xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx zařízení XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx vykonává alespoň xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního plynu, xxxxxx LNG, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x odst. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx splatných xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 bodu 1 směrnice 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a dále xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx ze zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx nezbytné k zajištění xxxxxxxxxx xxxxxxxxxxx služeb, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx a xxxxx xxxxxxxx k použití x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, krve x xxxxxx složek a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx lidských xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx krevní xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx k lidské xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx je xxxxxxxxxx xxxx určené x&xxxx;xxxxxx spotřebě xxxxx xxxxx jejich obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, xxxxx xx xxxxxx k pití, xxxxxx, xxxxxxxx xxxxx a xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx určena x&xxxx;xxxx x tělo, k čištění xxxxxxxx, které xxxx xxxxxxx přicházejí do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x to xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX EU

Zdroj xxxxx www.psp.cz