Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 832 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x o xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném přístupu x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx zákoně České xxxxxxxxx:

ČÁST PRVNÍ

Změna zákona x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. X §1 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx unie6) a xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. d) se xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. V §2 xx xx konci xxxxxxx g) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx m), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Úřad“) xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) x x),

x) digitální xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx internetové stránky xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech internetových xxxxxxxxx, a xx xx základě dotazu xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx poskytuje xxxxxx, xx xxxxx xxx xxxxxx informace xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx d) xxxxx „x“ nahrazuje čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx čárkou a xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx xxxxxx správcem xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx xxxxxx nový §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x České xxxxxxxxx x která xx xxxxxxxxxxxxxx xxxxxxxxx služby xx základě plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x povinnostem podle xxxxxx xxxxxx.

(2) X xxxxxxx, že poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx zástupce x České xxxxxxxxx, xx se za xx, že xx xxxxxx x Xxxxx xxxxxxxxx a xxxxxxxx xx na xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X případě, xx je xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x) jsou xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx a xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, testování x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x) jsou xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx doplňuje odstavec 5, který zní:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), které jsou xxxxxx xxxxxxx xxxx, xxxx xxxxxxx si xx smlouvě, kterou xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx, x bez xxxxxxxxxx xxxxxxx umožněna jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných dat,

g) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. b).

(3) Xxxxxx x osoby, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 písm. x) xx e) x“ xxxxxxxxx slovy „ §3 písm. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. b) xx x)“ a za xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx slova „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 včetně xxxxxxxx pod xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, informačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx po xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů11). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:

„(2) Poskytovatel digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx nezbytným pro xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx odstavce 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje slovy „§3 písm. b) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 xx označuje xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) zní:

„a) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx poskytovatele digitální xxxxxx, xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx ochrany vnitřního xxxxxxx x bezpečnosti, xxxxxxx xxxxxx a xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. c), x), f), g) xxxx h), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx slova „§3 xxxx. a) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 odst. 3se xxxxx „§3 písm. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), d) a x) se xxxxx „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. x), b) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx incidentu x“ xx nahrazují čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx xx vyžádání xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu o xxxxxxxxxxxxx bezpečnostním incidentu x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx státě a xxxxxxx x tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx a osob xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 písm. x), x), c), x), x) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 písm. x) až x), x) x x) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Provozovatel xxxxxxxxx XXXX xx povinen xxxxxxxxx k řádnému x účelnému xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, který xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, přičemž zachovává xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx o kybernetickém xxxxxxxxxxxxx incidentu xx xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx CERT hlášení xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx komunikací1)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 se xx konci xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx nová písmena x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x xxxxx xx schválení předkládá xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx jednotným kontaktním xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské unie,

s) xx příslušným xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxx x

Xxxxxxxxx písmeno x) xx xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) a

b) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx jsou xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx hodlá určit xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx i v xxxxx členském xxxxx, xxxxxxx před rozhodnutím xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Úřadu x xxxxxx provozovatele xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx ode dne xxxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx stanovené tímto xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací xxxx xxxxx nebo osoba xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx provozovatel xxxxxxxxxx informačního xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx číslo „3“ nahrazuje xxxxxx„4“.

54. V §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí přestupku xxx, xx

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

d) xxxxxxx xxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3.

(6) Orgán xxxx xxxxx zajišťující xxxxxxxxx síť xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo nevede xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx tím, xx nesplní povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxx §4a odst. 3,

x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxxxx xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxx služby způsobený xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) v xxxxxxx x §4 xxxx. 3 nezavede nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx přestupek xxx xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) nebo x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) až x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx d),

c) 200 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx e).

d) 10 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „a“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22x odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 písm. x) se číslo „3“ nahrazuje číslem „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx doplňují xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx osobou x xxxx mikropodnikem xxxx malým podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. II

Přechodná ustanovení

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx zákona, a

b) xxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxx účinnosti xxxxxx xxxxxx plnit xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., ve xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx, v xxxxxxx xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x těmito xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x informacím

Čl. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxx x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Xx., x některých službách xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) xxxxxx x. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx znění pozdějších xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx dne 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx xxxx na xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto xxxxxx xx i xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v Unii (xxxx xxx „směrnice“), xxxxx xx provedena xxxxxxxxxxx návrhem zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci ČR xxxxxxxx xxx poměrně xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která z xxxxx xxxxx odpovídá x požadavkům uvedeným xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x xxxxx úpravy xxxxxxxxxx xx na specifičtější xxxxxxx. Xxxx právní xxxxxx xxxx ve xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, a xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Novela xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx nutné x novelizovat xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx naplnění xx xxxxx xxxxxxxxx x všech xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx nově regulované xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Princip xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx je adresátům xxxxxxxx povinností ponechána xxxxxxx ve xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx bude na xxxxxx orgánů a xxxx xxxxxxxxx xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. tedy xxxxxxxxx navrhovaná xxxxxx xxxxxx plně v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx souhrnu spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx xxxxxxx ochrany xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx let xxxxxxx, že xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx v xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky o xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx bránit xxxx kybernetickými bezpečnostními xxxxxxxxx. Zákon tedy x tomto xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, ale xxxxxxxx xx xxxxx xx xx xxxxxxxxxx xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx před xxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx účelu xxxxxxxxxxxx xxxxxx řešeno xxxxx xx vztahu x systémům x xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx zabezpečení včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx pouze xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx xx xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx ochranu práv xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Lze xxxx xxxxxxxxxxx, že xxxxx a osobní xxxxxx xxxxxxxxxx právní xxxxxx je minimalistický x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx míry právní xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx na přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx na xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících základních xxxx (např. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx stejná xxxxx a xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x žen. Xxxxx tedy platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx použity x xxxxxx vztahu xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx požadavky xxxxxxxx xx českého xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx povinností xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx x právem Xxxxxxxx xxxx musí xxx směrnice xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Zároveň předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky

Aplikací zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx též x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Povinnosti, které xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx v xxxxx míře xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx xxxxx záměr xx práva na xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx dostupnosti xxxxxx xxxxxxxxxx společnosti nebo xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx3 x xx xx xxxx též xxxxxxxxxx xxxxxxx i Xxxxxxxxx soudem xxx xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x pasivních a xxxxxxxxx informačních xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx tak vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx též x předpokladu, xx xxxxxx člověk xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. Z xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx pasivní x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní úprava xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x provozovatele informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx XXXX nebo XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx CERT. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxx xxxx jednat x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh zákona xxxx také xxxxxxxx xxxxxxx právo na xxxxxxxxx, které xx xxxxxxxx podle čl. 17 Listiny základních xxxx x svobod. Xx xxxxxxx tohoto xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx o své xxxxxxxx. Xxxxxxx však xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x xxxxx informace xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx bezpečnost xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx xxxxx xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx stránky xxxxxxxxxx x nezakládá xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do soukromí xxxxxxxxx xxx xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i včetně xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx diligence). Je x xxxxx xxxxx xxx xxxxxxx času, xxx začne Xxxxxxxxxxx xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, xxx které xx mu xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx dochází x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx k útoku xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, že xxxxxxxx útoku, byť x tomu xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx na xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx xx ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k tomu, xx xxxxx zákona xxxxxxxxxx nijak xxxxxxx xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx státním xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx aktivní komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a naopak xxxxxxx míru xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxxx xxxx na xxxxxx XX xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x první xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx část xxxxxxxxxx stanovených směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření národní xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Zbývající xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx budou xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx členské státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. Z hlediska XX xx xxxxx xx xxxxxxxx, že xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx na xxxxxx 2017. Z tohoto xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby proces xxxxxxx návrhu zákona xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx s určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx NBÚ vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx určování. Xx tedy nanejvýše xxxxxx, xxx xxxxx xxxxxx mohl započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však xxxxxxxxx x další právní xxxxxxxx EU, které xxxx zaměřeny na xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se v xxxxx xxxxxx zejména x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx i xxxxx xxxxxx, xxxxx xxxxxxx x těmito xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém rámci xxx sítě x xxxxxx elektronických xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 z xxx 23. xxxxxxxx 2014 x elektronické identifikaci x službách vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/ES, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU a xxxxxxxx (EU) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x posouzení xxxxxxx zvýšit jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. srpna 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení spotřebitelských xxxxx x x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx rámcové xxxxxxxx se tak xxxxxx dotýká xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx sítě nebo xxxxxxxxxxx veřejně xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x případě xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx pod xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních předpisů. Xxxxxx tedy z xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx z xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, která xx xxx xxxxxxxxx pouze xxxxx, xxxxx xxxx xxxxxxxxx odvětvového xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x širších xxxxxxxxxxxxx a xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, které xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Evropské xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor5 x Strategie pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx základě xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx se XXX rovněž obrátil xx Komisi se xxxxxxx x výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx oblastí.

První se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx xxxxxxxxx xxx xxxx uložena samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx vyjádřila, xx xxxxx xx xx náležitě zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx se xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto xxxxxx xxxxx být xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xx podléhali přísnějším xxxxxxxxx, xxx dovoluje xxxxxxxx. Komise se x tomto ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxxx, k xxxxxxxxxx sjednat xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloudu takové xxxxxxxx, xxx byly xxxxxxx xxxxxxxx požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá směrnice. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx základních služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx xxx spolupráci, Xxx CSIRT) x xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Skupina xxx xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx republika xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx úprava kybernetické xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx xxxx řada xxxxxxxxxxxxx právních předpisů x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx oblasti s xx xxxx související. Xxxxx se x xxxxx xxxxxx zejména x xxxxxxxxx týkající xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Tallinnský xxxxxx, xxxxx xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx práv x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx xxxxxxxxxxxx xxxxx x na xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx xxxxxx, za xxxxx xxxxxx xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx respektování xxxxxxxxxx života a xxxxxxxxxx, xxxxxxx osobních xxxxx, xxxxxxx xxxxxxxxx, xxxxx na xxxxxxxxxxx x xxxxx na xxxxxxx právní xxxxxxx x spravedlivý proces. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x ochraně lidských xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx xxxxxx xxxxxxxx xxx xxxxxxxx tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx xxxxxx, popřípadě xx pod tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx již ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx jím stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx i z xxxxxxx vynaložených již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxx porovnatelné x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 osloveny subjekty, xxxxx xxxx xxx xxxxxxxxxx podle stávající xxxxxx úpravy zákona x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X provádění organizačních xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx opatření xxx xxxxxxxxx na cca 300 tis. Kč. Xx xxxx xxxxx xxxxxx, xx jde x velmi hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na zavádění xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 systémů KII x XXX

Xxxxxx organizační xxxxxxxx na 77 xxxxxxx XXX a XXX

Xxxxxxxx náklady xx xxxxxxxxx opatření xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx organizační opatření xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Kč

Je xxxx xxxxx xxxxxxxxxx, xx xxxxx náklady xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X budoucnosti xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx spojenými x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxxxxxx na regulované xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, že xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx sami x xxx vůli x xxx existence xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx subjektům xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx pracovní skupiny X9, x xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Kč10, pokud xx xxxx xxxxxxxxxx xxxxxx úroveň zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx služeb, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx stavu zaměstnanců xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.11

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx ponese xxxxx x xxxxxxxx xxxxx hranice xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx xxxxxxx xxxxx xxxx osoba nezavedou, xxxx neprovádí bezpečnostní xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, může xxx nově xxx xxxxxxx xxxxxx až xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx posuzována v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx xxx xxxx xxxxxxx nesmí být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, která xx xxxxxxxx na zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, pokud xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, jako xx xxxxx uvedeno x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx stanovení xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx dopady na xxxxxxxxxxxxx prostředí XX x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx části, xxx xxxxxxxx, xx náklady xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci informačních x xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx. X na podnikatelské xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx z xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, sestávající xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx12, xxxx zjištěno, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx náklady na xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx xxxxx si xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném stavu xxxxxx zabezpečení, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše nižší. Xxxxx náklady xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx předmětem žádné xxxxxxxx x u xxxxxxx není na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx sektorů xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy vychází x xxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké části xxxxxxxxx a náklady xxxxxxx x finančních xxxxxxxxxx vynakládaných na XXX. Dalším způsobem xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad maximálního xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx PZS

KII

Odhad xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx oblasti x xxxxx nesou xxxxxx xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx projednávat xxxxxxx x investice xxxxxxxxxxxxx x novely xxxxxx x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být xxx xxxxx regulace cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i v xxxxxxx soukromé xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx x výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Pro zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx xxxx xxxxxxxxx posílení podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Právě xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx zaostávali za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx vést ke xxxxxx xxxxxx xxxxxxxxx x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, xx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx finančních ztrát x xxxxxxxxx xxxxxxx xxxxx, xxxxx by xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx nedochází xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx prostředí

Daný xxxxx xxxxxx xx xxxxxxxx zejména xx xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní technologická xxxxxx, nepředpokládají se xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se xxxxx xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx xxxxxxxx xxxx xx ochranu x xxxxxxx fungování vnitřního xxxx EU. Splněním xxxxxxxxxx xxxxxxxxxx tedy xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx informací, a xx napříč xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx XX, xxx bude xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx jsou mnohdy xxxxxxx x souvislosti x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a uchovávány. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x ochraně xxxxxxxx x osobních xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) x orgány xxx xxxxxxx xxxxxxxx xxxxx, což je xxxxxxxx xxxxxxxxxxxxx i xx návrhu zákona. Xxxxxx se xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx, x xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx údaje x rámci poskytování xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x řeší xxxxxxxxxxxxx instituty. Xxxxx xx tedy o xxxxx práva, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 xxxx. i) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx přiměřený xxxxx, x nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x ohledem xx xxxxxx x dopady, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Předmětný návrh xx xxxx xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x dalšími právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxxx doposud xxxxxxxxxx xxxxx na xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx a veřejné xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx nichž xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx regionální xxxxxx. Xxx byla xx systému kybernetické xxxxxxxxxxx v ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti v XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost zásahu xx osobnostních xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx ze základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x přímém vztahu xx konkrétním potřebám xxxxxx a osob, xx. xxxxxxxxx xxxxxx x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx státní správy xxxxxxx x xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx základních xxxxxx x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x xxxxx xxx řešení incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu XXXX x x poskytovatelů xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně vyhodnocována XXX. X xxxxxx 2016 xxx rozeslán xxxxx xxxxxxxx XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx zmapovat xxxxxxx oblasti problematické xxx aplikaci zákona x kybernetické xxxxxxxxxxx, xxx x oblasti, xxxxx pod současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx žádoucí. Xxxxx xxxxxxxx byl schválen xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx základě xxxxxxxxx zákona x xxxx prováděcích xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx dodržování regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x poskytovatele xxxxxxxxxxx xxxxxx xxxx systém xxxxxxxx obdobně. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx až na 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných doporučených xxxxxxx (best xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x hlubší změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx kontrolní x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx systémů základních xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Vzhledem xx xxxxxxxxxxx, které xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx efektivní spravování xxxx xxxxxx a x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx NBÚ xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx není nutné xxxxxxxx x xxxx, xx xxxxxxx orgány x xxxxx jsou xxx v xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx CERT, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x navíc xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx v xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje orgánům x xxxxxx xxxxxxx xxxxxx xxxxx nesprávnému xxxxxxx xxxxxx veřejné xxxxxx a rovněž xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx i mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x možnosti podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., správního xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx xxxx XXX xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx právní akty, xxxxx xxxx lze xxxxx xxxx opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx vydání xxxx xxxxxx. Xxxxxx není xxxxxxxxx možnost xxxxxxx xx xx soud xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx rozklad, xxx bylo předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož i x důvodu ochrany xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx obecné povahy xxxx nebude vedeno xxxxxxxxx x připomínkové xxxxxx xxxxx správního xxxx, xxxxxxxxxx však xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx uplatnit xx xxxx vydání. Xxxxxxx xxxx xxxxxx a xxxx je xxxx xxxxxxxxx možností xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx přezkum aktů xxxxxxxx XXX.

x) Ochranné xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx námitkové a xxxxxxxxxxxx řízení podle xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx xx jeho vydání. Xxxxxxx práv xxxxxx x osob je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x žádostí x xxxxxx xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Nápravná xxxxxxxx - limity nápravných xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx nápravných xxxxxxxx xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx xxx výkonu xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx x další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx orgánů x xxxx, kterým x xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx zákona je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx takového xxxxxxx) x x xxxxxxx digitálních xxxxxx xx pak xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (xxx xxxx - možnost xxxxx řádné x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx základě. Sankce xx správní xxxxxxx xxx představují pokuty, xxxxxxx výše xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Právnické xxxxx x podnikající fyzické xxxxx xxx za xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxx, x jejichž xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x to x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxx xxxxxxx jako pro xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx digitální služeb xxx budou xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xx xxxxxxx počítáno x xxxxxxxxx až xxxxxxx stovkami xxxxxx xxxxxxxx. Vzhledem x xxxx, xx nejvýznamnější xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše xx xxxx xxxxxx o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx zaměstnávající xxxx xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx však xxxxx sdružovat, a xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx nákladů x xxxxxx změn xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra je xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx xxx xxxx říci, že xxxxx část xxxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření vychází x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxx xxxxxx podléhat (na xxxxxx xx předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx poskytovatelů digitálních xxxxxx xx xxxxx x xxxxx novou xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx xx největší xxxxxxx x mezinárodní xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx silou.  Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx už xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx xxxx xxxx xxxxxxxx minimálními xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx těchto xxxxxxxx již xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. S xxxxxxx xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx xxxxxxxxxxx služeb, xxxxx jsou xxxxx xxxxxxx xxxxxxx na xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx tak x xxxxxx xxxxxxxx mohly xxx mnohonásobně vyšší, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx účelem xxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx s xxxxx xxxxxx xxxxxxxxx x takovém xxxxxxxxx xxx jeho xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x roli xxxxxxxxx xxxxxxxx s xxx, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx reaktivní a xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx xxxx dva xxxxx xxxxxxxx budou xxxxxxxx formou rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx a x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění některých xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxx xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx by xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování jejich xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno xxxxxx xxxxxxx řízení x xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx na porovnání xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx zaslat XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx bezpečnostní dokumentace xxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, xx xx ze strany xxxxxxxxx xxxxxx nebo xxxxxxxx osob. Xx xxxx nutno xxxxx, xx xxxxxx xxxx xxxxxx je vždy xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx a xxxxxxxxxx, xx nichž xxx xxxxxxx xxxxxx spáchán. Xxxxxxx sankce blížící xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx lze očekávat xxxxxxx sankcí o xxxxxxx xxxx nižších. Xxxxx hranice xxxxxx xxx xx xxx xxxxxxx odrazující xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx výši xxxxxx xxxx xxxx x xxxxx, že daná xxxxxx xxxxx být xxx xxxxxxx subjekt xxxxxxxxxx. Postup ve xxxxxxxx řízení pak xxxx probíhat xxxxx xxxxxxxxx řádu, tj. x xxxxx NBÚ xx xxxx xxxxxxxxxx x xxxxxx a xxxxxx stupni, přičemž xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx řádných x mimořádných xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx bude xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx zaměstnanců XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx procesu, xxxxx x ke xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx internetových stránkách xxxxxxxx x národního XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx varování na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx zákona xxx xxxx xxxx xxxxxxxx informování veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, že xx to xxxxxxxx x jejich xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX učinit xxxxx po xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx služeb, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb xxxx poskytovatelem xxxxxxxxxxx xxxxxx. XXX xxxx x rámci xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx konzultace x xxxxx příslušným xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx základě takového xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx, si navíc xxxxx xxxx xxxxxx xxxxxxxxx podobu zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x x případě xxxxxxxx provozovatelů základních xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x informace x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x informacím (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti).

Nově je xxx xxxxxxxxx návrhem xxxxxx povinnost vládního XXXX x provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx subjektu x případě xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, s xxxxx lze xxx xxxxxxx xxxx pracovat.

Postupy, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx na xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx xxxxxx zákona xxx xxxx též xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x ohledem na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda s xxxxxx praxí x xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx i xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x do vytvořeného xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 mil. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx uložit xxxxxx v maximální xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx se však xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xx xxxxxx povinným orgánům x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit a xxxxxxxx xxxxxxxx pokutu. Xxxxx xx xxxx xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx mít xxxxx xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx uložení xxxxxx x horní hranicí xx 20 xxx. Xx.

Xx tedy možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x na xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx výsledků budou xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA bylo xxxxxxxx, xx vzhledem x xxxxxxxxxx právního xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx o xxxxxxxxxxxx bezpečnosti a xxxxx o svobodném xxxxxxxx k informacím, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a to xxxxxxx x xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx v zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx mechanismům, xxx nezávislosti x xxxxxxxxxxxx justice x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x minimalizaci těchto xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx navrhovaných xxxx xxx xxxxxxxxxxx, xx xxxxx zákona má xxxxxxxxx dopady xx xxxxxxxxxx x obranu xxxxx. Xxxxxxx xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx takového. Rovněž xxxxx k navázání xxxxxx spolupráce xxxx xxxxxxxxx státy EU, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané zejména xx xxxxxx odborné xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) do xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu a x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

3 Nález Spolkového xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního soudu xx dne 1. xxxxxx 2000, č. x. XX. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, č. x. X. XX 22/10 x xxxxx Ústavního xxxxx xx xxx 22. xxxxxx 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Více xxx RIA.

10. Xxxxx xx o souhrnnou xxxxxx, xxxxx se xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 funkčních míst x&xxxx;xxxx 2018 x xxxxxxx rozpočtu kapitoly XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se o xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx rozpočet x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády xx xx zákona zavádí xxxxx xx xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx k čl. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx bezpečnosti sítí x informačních systémů“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn organizačních, xxxxxxxxxxx, xxxxxxxx, technických x vzdělávacích opatření x nástrojů směřujících x zajištění zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, systémů x xxxxxxx xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx existující xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx s ohledem xx probíhající xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx písmene x) xxxxxxxx stanoví, xx xxxxxxxx informační xxxxxx xxxx totožný x xxxxxxxxxxx systémem základní xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významným informačním xxxxxxxx x informačním xxxxxxxx xxxxxxxx služby (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x provozovateli základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx do §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx ve xxxxxxxx používané. Xxxxx xxxxxx neobsahuje všechny xxxxxxxx ze xxxxxxxx, xxxxx některé z xxxx xxxx zapotřebí xxxxxxxxx xx v xxxxxxxxxx právním předpise. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx x definičních xxxxxxx xx již x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je v xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků uvedených x čl. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx NBÚ xxxx xxxxxxxx za použití xxxxxxxxxx kritérií stanovených xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx se xxxxxxxxxxx, xx x tom xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx bude xxx takový členský xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, která vymezuje xxxxxxx II směrnice, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským státům xxxxxxxxx provozovatele základní xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx státy xxxx xxxxxx xxxxxxxxx x xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx výše zmíněného xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, který xxxx dle xxxxxx XXX představovat x xxxxxxx kybernetického xxxxxxxx xxxxx cíl.15 Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x souladu se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, poskytovatele xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx infrastruktury. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx xxxxx xxxxxxx provozovateli xxxx, xxx takové služby xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x označení xxxxxxxxx soběstačné sítě.

U xxxxxxxxxxxxx služeb systému xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx domén. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx České xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx digitálních xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx na služby xxxxxxxxxxx, xxxxxx tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Předkladatel však xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx směrnicí x jejím xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci xxxxx xxxxxxxxx internetové xxxxxxx, xxxxxxx nabízené xxx xxxxxxx lupy, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx je xx xxxxxxxx odlišná (širší), xxx xxx xx xxxxx xxxxx xxxxxxx x xxxxxxxx o xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx tržiště (xxxxxxxxx x spotřebitel) xxxx totožné, neboť xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx x x změně xxxxxxxx (XX) č. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, který xxxxxxx, xx prostřednictvím on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky on-line xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Neměly xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, s xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx xxxx on-line xxxxxxx xx xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona odpovídá xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 odst. 2 xxxx. e) xxxxxxx povinnost členských xxxxx určit xxxxxxxxxxxx xxxxxxxxx orgány xxx xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx orgánů jak x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, a xx zejména xxxxx, xx xxxxx oni xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů xx. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x podmínky provozování xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx xxxxxxxxxx xx xx xxx budou xxxxxxxxx. Nelze xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx případě xx xxx xxxxx chtít, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx bude tento xxxxxxx plnit jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, že xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (mít xxxxx) x rámci Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, xx kterém xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a dopadá xx něj tedy xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, ať již xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx xxxxxxxxxxxxx, xxxx v tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx by nemělo xxxxxxx xx tom, xxx se xxxx x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx místě; sama xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát xx xxxxxxxx x Soudní xxxx Evropské xxxx, x xx xxxxxxxxx xx svých rozhodnutích xx xxxxxx X 585/08) x (X 144/09). Xx účelem xxxxxx, zda xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx stránce nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, na jehož xxxxx xx xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 odst. 1 písm. c) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx případným xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx činnosti podnikatele xxxxxxxxx, že podnikatel xxxxxxxx obchodovat se xxxxxxxxxxxx x bydlištěm x xxxxxx či xxxx xxxxxxxxx xxxxxxx, xxxxxx členského xxxxx, xx kterém má xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx připraven xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž výčet xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha činnosti,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx jazyk xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx rezervaci x xxxxxxxx xx v xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na stránku xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx xxxxxx prvního xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx sídlo, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx jeho zprostředkovatelské xxxxxxxxxxx v členském xxxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx uvedení elektronické xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx údajů xxxx x případě xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx státě, ve xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx dvůr Xxxxxxxx xxxx xxxxx, že xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx na xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx nemovitosti xxxxxxxxxxx xx xx území xxxxxx členského xxxxx, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x že xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx na xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x stav, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen v xxxxxx xxxxxxxx státu Xxxxxxxx unie (x xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx xxxx sítě x informační systémy xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX spolupracovat x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx reálného xxxxx xxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx příslušnými orgány xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx bezpečnostní xxxxxxxx, x v případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, která xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Pro větší xxxxxx jistotu se xxxxxxx, xx xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem poskytovatele xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx státy xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx a xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, že xxxxxxxxx okruh xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx zavést x provádět xxxxxxxxxxxx xxxxxxxx a xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, že informační xxxxxx základní xxxxxx xxxxxx vždy spravovat, xx. určovat xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx smyslu xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx budou x českém xxxxxxx xxxx začleněna do xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx být stanoveny xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx základních xxxxxx, x xx x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 x 2 směrnice xx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx zabezpečí kontinuitu xxxxxxxxxxx xxxxxx služeb. X xxxxxxx x xx. 16 odst. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x obsah xxxxxxxxxxxxxx opatření, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by tudíž xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx vystavena xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx na xxxxxxxxx x xxxxx, xxx xxxx zřídkavým jevem, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxx informační xxxxxx xx xxxxxxxxx xxxxxxxx xxx uzavírání smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx tak být xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx podmínek xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxx systému - xxxxxx veřejné moci xxxxxxxx podmínku xxxxxxxxxxx xxx do xxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx veřejného sektoru, xxx x xxxxx xxxxxxx, jež xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx subjekt veřejného xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu informací. Xxxxxxxxx „bez zbytečného xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx kontrolu dojde x jejich xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx náležitosti xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx smluv x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx zdůraznit, že xxxx cílem xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx spojených x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx má dopad xx třetí xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, tak xxx xxxx zaručeno, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx informování xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx a nejsou xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x subjektu xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Dle xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx právní předpis. Xxxx se xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí xxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou informaci xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Významnost dopadu xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx ustanovení xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx těchto údajů x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit provozovateli xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx umožní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, který xxx x současnosti stanoví xxxxxxxx xxxxxxxxx pro xxxxxxx povinné xxxxx xxxxx tohoto zákona.

18. K §8 odst. 3

Navrženou xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x orgány x osoby neuvedené x §3 xxxxx x xxxxxxx svého xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx vlastního xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do českého xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 tedy řeší xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování těchto xxxxxxxxxx xxxxxx NBÚ, xxxxx xxxxx pouze xxxxxxxxxxxx základní xxxxxx xx schopen posoudit xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx právní úpravy xxxxxxxx Úřad v xxxxxxxx xxxxxxxxx informace x incidentech xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx se xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX o xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx xxxxxxxxx x těchto xxxxxxxxx x do evidence xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx omezující poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím. Tato xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx však xxxx xxxxx na xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx již v xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných subjektů xxxxx xxxxxx o xxxxxxxxx přístupu x xxxxxxxxxx, x xxx xxxxx počet útoků x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx i x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx zapotřebí xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, které xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx by xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. Z tohoto xxxxxx se předkladatel xxxxxxx, x v xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx opatření, xxx členské xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx své základní xxxxxx xxxxxx, zejména xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, a xxxxxxxxx veřejného pořádku, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, četnost xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Uvedené xxxxxxx se xxxxxx xxxxx xxxx snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx za účelem xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx být dotčena xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxx poskytovat xxxxxxxxx xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx x údaje, které xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, mohou být xxxxxxxxx následující:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx se xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x instituty, xxxxxxx xxxxxxxxxx ne xxxx xxxx xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx na xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, xx xxxx omezení práva xx informace xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, když xxxxxx x názoru, xx x oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx bezpečnosti xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx nutné xxxxxxxxxxx, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x daném xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx začleněna, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x obcích, §3b xxxxxx o Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx veřejnosti, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, nebo xxxxxx povinnému xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx do xxxxx xxxxxxx zachování rovnováhy xxxx xxxxxx xxxxxxxxxx xxx informovanou x xxxxxxxx a možným xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx může být xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx ustanovení xxxxxxxxxx, jsou obdobná xxxx ta, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur a x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou určováni xxxxx ze subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, kdy xx xxx xxxxxxxxx xxxxxxx fungování státu x x situaci, xxx xxxxxxx z xxxxxxxxxxxxx základních xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 odst. 3 návrhu zákona xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx možné, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx před samotným xxxxxxxxxxxx veřejnosti xxxxxxx x xxxxxxx o xxxxxxx informací, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx o xxxxxxxxx v xxxxx xxxxx banky mohla xxxxxxxx xxxx finanční xxxxxx x xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx xx x takovém xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. V xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx povinných subjektů, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově formulováno xxx, xxx nemohlo xxxx ke xxxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních xxxxx xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx x skutečný xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx možno xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx neformální metodiku, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x kontroly xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx kterých xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, x xxxxx xxxxxxx, u xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx x obráceném xxxxx x xxxxxxxxxx, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, xx kterých xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx s §8, xxxxx mimo xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Národní XXXX xx x xxxxx xxxxxx mimo xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX xx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx sítí x informačních systémů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx s xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle směrnice xxxxxxxx xxxxx takto:

Národní XXXX: xxxxxxx xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, vyhodnocuje je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, předává NBÚ xxxxx x incidentech, xxxx xxxx týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), c), x)

- Xxxxxxxx xxxxxxxx varování x xxxxxxxxxx, xxxxxxxxxx x xxxxxx informací x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx o xxxxxxx - §17 odst. 2 písm. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x rozšiřuje xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx směrnice x xxxxxxxx ze xxxxxx x kybernetické xxxxxxxxxxx xx zakotvuje xxxxxxxxx xxxxxxxxx CERT vynaložit xx xxxxxxxxx výkonu xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje a x nimiž xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační systémy, x nichž xxxxxx XXXX vyhodnocuje údaje x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx jejichž xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx, působí xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX údaje x incidentech, xxxx xxxx týmu XXXXX xxxxx xxxxxxxx, spolupracuje x jinými xxxx XXXXX, komunikuje s xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 písm. b), x), x), g), x)

- Vydávání včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a šíření xxxxxxxxx o rizicích x incidentech příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), i), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), e)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx CSIRT - §20 písm. x).

Xxx, xx vládní XXXX, xxxxx xx součástí XXX, plní xxxx xxxx XXXXX, xxxx x xxxxxxxxx požadavky xxxxxxxx na xxxxx xxxx CSIRT v xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx zástupců národního XXXX xxxx xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx jeden xxxx xxxx xxxx CSIRT, xxxxxx však, xx xx xx xxxx xxxxxxxx všech xxxx XXXXX xxxxxxxxx státu xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx jednoho xxxx XXXXX, což xxxxxx xxxxxxxx vládního XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT v xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském státu Xxxxxxxx xxxx. V xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx čl. 16 odst. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxx xxxxxxx řešit. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT a xx xxxxxxxxxx x xxx xxxxxxx řešit. Xxxxxx XXXX x xxxxx xxxxxxx hlášení xxxxxxxx, a xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako xxxx xx mu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x ostatním xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x terminologie xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx nových písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx xxxxxxx xxxxxxxx x z xx vyplývající nové xxxxx pro orgány xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, že xxxxxxx nebo provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se xx xxxxxxx §22x odst. 3 považují za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx směrnicí xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- povinnost ve xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx základních služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx určených x xxxxxx odvětví x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx s xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx opatření (čl. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx směru stává xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx xxxxxxxxx strategie xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto kompetenci xxxxxx x §22 XXX x xxxxxxx xx požadovaný rozsah xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxx xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a informační xxxxxxx základních xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx systém tvořen xxxxx jedním zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx na xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z nichž xx všechny xxxx xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, že xxxxxxxxxxx xxx xx v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) xxxxx xxx samotné zpracování, xxx i uchovávání, xxxxxxxx vyhledávání nebo xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení společenských xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (zejména národní xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx proces xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx zpoždění. X xxxx xxxxxx xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx provozovatele základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx podle §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx x rozsahu x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx nebudou xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Tuto xxxxxxx xxxxxxxx xxxxxxxx x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx působí. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxx z xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx základní služby, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx příslušný xxxxx důvodné podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx zákonem. Nelze xxxx x těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ zakázat x případě, xx xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx přestupky, xxxxx vyplývají x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 zákona xx xxxxxxxxx xxxxxxx xxxxxxxxx výše xxxxxx x xxxxxx správního xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), xxxx. 6 xxxx. a) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx na 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx obdobné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx xxxxxx xxxxx, xx NBÚ xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx bezbřehého xxxxxxxxx uvážení NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje výjimka x aplikace xxxxxx xxx informační xxxxxx xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, malých x xxxxxxxxx xxxxxxx. Xxxx negativní vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx je x xxxxxxxx xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx drobný xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx než 10 zaměstnanců x xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy nepřesahuje xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx pak podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, tak x finanční, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx lhůta, ve xxxxx má XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx xxxxxx prováděcího xxxxxxxx předpisu, který xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx stejné xxxxx, jako xxxx xxxx při xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx v xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, které xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx se xxxxx, xx xxx xxxx xxxxxxx subjekty xxxxx xxx smluvní xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx zákona.

K čl. III

Změna zákona x xxxxxxxxx přístupu x xxxxxxxxxx

Xxxxxx výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx se x xxxxxxxx xxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx xxxxxx po xxxxxxxxx zákona ve Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx naplňuje xxxxxxxxx xx. 25 odst. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

1. Xxxxxxxx identifikační xxxxx

Xxxxx xxxxxx: Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx účinnosti, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxx ve Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx: květen 2018

- xxxxxx, xxx xxx xxxxx xxx xxxxx xxxxxxxxx stanovených předpisem XX?: Xxx

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx transpozice xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx. Xxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx měla xxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx návrhu zákona

3.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx. Xxxx xx xxxxxx x náklady xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxx xxx xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx zvýšením xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxx správním orgánu xxxxxxxxxxx xx oblast xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx mezinárodní xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx zákona xxxxxxxx k xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx zejména zvýšením xxxxx xxxxxxxx x xxxxx mezinárodního xxxxxxxxxxxx.

3.3 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx osoby, xxxxx xxxxx muset xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx na xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx samosprávným xxxxxx, xxxxx spadnou pod xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx povinnosti xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: NE

3.6 Xxxxxx xx spotřebitele: Ano

Nejsou xxxxx xxxxxx. Xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx poskytovaných xxxxxx a xxxxxxxx xxxxxxx xxxxxxxx údajů. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx ve vztahu x xxxxxx diskriminace x ve vztahu x rovnosti xxx x xxxx: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx služby: Xx

3.10 Korupční rizika: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx rizika x xxxxxxx ukládání xxxxxxxxx deliktů x xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

3.11 Dopady xx xxxxxxxxxx xxxx xxxxxx xxxxx: Ano

Návrh xxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, čímž dojde x posílení zabezpečení xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx dojde x navázání bližší xxxxxxxxxx xxxx členskými xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

Závěrečná xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která činí 21 xxxxxx od xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. do 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx reflektuje připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx xxxx xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x xxxxxxxxx xxxxxxx x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a úrovně xxxxxx.

- Xxx. č. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů na xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x veřejným xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xx xxxxx xx xx značné xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti a xxxxxxxxxxxx. Za xxxxx xxxxxx je xx xxxxxxxxx států požadováno, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx oblastech (xxxx. energetika x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x xx orgánů xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. c) xx x), které xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx služeb xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx v xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx xxxxxxxx informační xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), kdy byly xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí informace. Xxxx změna xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx zakázek. Xxxxxx xx xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxx bylo x xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx ani nemají xxxxxxxx informací, že xxxxxxx pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo že xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx zajištění kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a zákon x. 106/1999 Xx., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx a velkému xxxxxxx služeb a xxx xxxx společnosti. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, a to xx všech xxxxxxxxx (xxxxxxx se xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový obchod, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx přesouvají do xxxxxxxxxxxxxx prostoru. Vznikem xxxxxxxxxx, herních a xxxxxxxxx xxxx se x xxxxxxxxxxx části xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx xxxxx si xxxxxxxx, xx se xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x xxxxxx xxxxxxxxxx těchto technologií xxxx xxxxx, které xxxx rozsáhlé dopady x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x nimi xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx systémů je xxx důležitým předpokladem xxx ekonomiku x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx xxxxxxx a xxxxxx bezpečnost xxxx xxxxx xxx narušeny xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx technické xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné době xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a informací x EU“3, xxxxxx xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx dopad xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, xxx jsou xxxxxxx na xxxxxx xxxxxxxxx. X důsledku xxx xxxxx xxxxxxx xxxxxxx fungovat, xxxx xxxxx ke xxxxxxx xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU a x xxxxxxxxxxx dopadům xx fungování xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx země se xxx stává mimo xxxx xxxxxxxxxx kritériem x pro xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx fenoménem x xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx i x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx proti xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx právního xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Může se xxxxxx x xxxxx xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx na Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X xxxx, x xxx xx stále xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx závislé xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx do kybernetické xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx nákladem xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx útoků x incidentů xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x další xxxxxxx xxxxxxx elektronické sféry.

S xxxxxxx na xxxx, xx kybernetický prostor xxxxx hranic a xxxx xxxx otázkou xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx státy x xxx mezinárodní xxxxxxxxxx není tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx na xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X důsledku xxxx xxxxxx bývají z xxxx spolupráce právě xxxxxxxxx partneři, xxxxxxx xxxxxx technologického x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx xxxxxxx, xx xxxxxxxxx xx kýženému xxxxxxx xxxxxxxxx, xxx x konečném důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx takového, xxxxxxx nezvládnutý xxxxxxxx x jeho xxxxx xxxxx xxxx fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx straně světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx x osob, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě se xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x informačních systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x pro hladké xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx a četnost xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx internetové bankovnictví.5

Snaha x xxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, přičemž xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx dne 6. července 2016, xx. xxxxx dva x xxx roku xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx nastínila xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx body xxxx xxxxxxxxx xxxxxxxxx Rady9.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)10, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx xx xxxxxxx snah xxxxxxxxx xxxxx xxxxxxxx ochranu x xxxxxxxxxxxx reakci, xxxxx xxx poté xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx informační infrastruktury XXXX x Xxxxxxxx x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Evropu12, přijatá x květnu 2010, x xxxxxxxxxxx závěry Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x bezpečnost jsou xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx rozměru xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx svém xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x další kroky - xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, a xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx a xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. V xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx zajišťování bezpečnosti xxxx a xxxxxxxxx x xxxxxxxxxxxx spolupráci.

Rada Xxxxxxxx xxxx xx xxxxx xxxxxxxx o XXXX ze dne 27. května 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx XXX xxxxxxx x sítí x xxxxxx odolnost xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx už xxxxxxxx nebo xxxxxxxx, xxxxxxxxx v xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Xxxxxx xxxxxxxx xxxxx ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x XX. Například: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx vědomi xxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % by x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx měly xxx stanoveny na xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, že povinnosti xxxxxxxx se xxxxxxxxxxx xxxx x informací xx xxxx být xxxxxxxx zejména x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx služby (89,1 %) a xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, xx xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx orgánu, xxxx xx xxx stanovena xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx by pro xx nepředstavovalo významné xxxxxxxxx náklady (63,4 %) a že xxxxxxxx dodatečné xxxxxxx xx neznamenala xxx xxxxxxxxx oznamovat případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxx 201516 xxxxxx, xx internetoví xxxxxxxxx mají stále xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx bezpečností xx xxxxxx EU xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx jednotný xxxxxxxxx xxx v Evropě17, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X rychle xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx řešení x xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, je třeba xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, že xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních údajů. Xxxxxx si xxx x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x oblasti xxxxxxxxxxx x xxxxxx pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx18 xxxxx xxxxx, xx celkové xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, xx xxxxxxxxxxx xx xx vždy xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, že xxxx xxx xx x xxxxxxxx likvidační, xxxxxxx xxxxx xx jedná x xxxxx, kde xx xxxxxxxxxx a xxxxxxxxx dat základním xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx řediteli19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx xxx xxxxxx jejich společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx vyvíjen xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx formou xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x EU.

Vyústěním xxxxx xxxxxx inciativ xxxx xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx spolupráci a xxxxxxxxxx xxxxxxx informací xxxx členskými xxxxx, xx základě xxxxxxx xx xxxxx xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Na xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx za xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx za bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx tým xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Tato opatření xx xxxxxx měla xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx specifikací xxxxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, které xx xxxx xxx x těchto normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (xxxx také „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx incidenty, xxxxx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx vydávat xxxxxxx xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx těchto xxxxxxxx informace potřebné x posouzení bezpečnosti xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) v xxxxx xxxxxx nezaostává za xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx systémem xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx správy. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx vlády č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády xxxxxxx xxxxxxxx XXX vybudovat xx konce roku 2015 nejen xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x vládní xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xx počítačové xxxxxxxxx (dále xxxx „xxxxxx XXXX“), který xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí NBÚ. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Popis existujícího xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx i jiných xxxxxxxx xxxxxxxx, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX jako xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x xxxxx právním xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x změně některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx pozdějších předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx se xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx a xxxxx xxxxxxxxxx koncepce x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení rozsahu x xxxxx předávané xxxxxxxxx o narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České republiky xx dne 19. xxxxx 2011 č. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 k xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx vlády xx xxx 26. xxxxx 2015 č. 694 x Xxxxxxx xxxxx xxx rozvoj digitálních xxxxxx.

1.3.5 Primární xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení nákladů xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a x jejich vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx xxx xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES ze xxx 7. března 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o univerzální xxxxxx x právech xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx směrnice 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx v xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES ze xxx 9. března 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a vzájemném xxxxxxxx jejich shody,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x informací (ENISA) x o xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES,

- Nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx pornografii, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/40/EU ze dne 12. xxxxx 2013 x útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 1077/2011 xx xxx 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Rozhodnutí Xxxx 92/242/EHS ze xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Rady 2002/465/XXX x společných xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx útoky x narušením: xxxxxxxxx xxxxxxxxxxxx, bezpečnost a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: pět xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx sdělení Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx a xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Strategie pro xxxxxxxx xxxxxxxxx xxx x Evropě (KOM/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/C 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x specifických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx dne 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx přístupu x xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx č. 196 o prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx a otevřenosti xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 o prostředcích xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx xx informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Doporučení Xxxx ministrů Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx protiprávním a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního v xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x xxxxxxx shromažďování xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje k xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx xxxxxxx x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady ministrů XXXX č. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Rady k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 ze xxx 3. prosince 2013 o xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady č. 1202 xx xxx 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty veřejné xxxxxx ČR

Vzhledem x xxxxxxxxxxxx kybernetické bezpečnosti x dalšími xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx charakteru x různou xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx před xxxxxxxx, xxxxxx jsou xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x xxxxxxx xxxxx na tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x v xxxxxxxxxxxx xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx se strategií xxx přijat také Xxxxx plán, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx oblastí. Každá xxxxxx obsahovala úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné správy, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx vznik plně xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx role NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Úřad xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x úkolem xxxxxxxx xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx předložený xxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx x předložit xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)23 - tato xxxxxxxxx vznikla xx xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, priority x xxxx kybernetické xxxxxxxxxxx, xxxxx je xxxxx xxxxxx od xxxxx x xxxxxx let 2012 - 2015 x vycházela x xxxxx xxxxxxxx x xxxxxxxxxx institucí ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx komerční xxxxx, potažmo i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx pěti xxxxxxx. X každé xxxxxxx byly xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x úkolů xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období let 2015 xx 2020 (2015)25 - tato xxxxxxxxx navazuje na xxxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx ve xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx strategie představuje xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx bezpečnosti x XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx xxxxxxx. Zároveň xxxx xx xxxxxxxxx xxxxxxxxx základní principy, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x problémy na xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx rámci se XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx bude x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Xxxxxx a xxxxx, spotřebitelská důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx na xxxxxx x xxxxxxxxxxxx evropských x mezinárodních xxxxxxxx

6) Xx strategii navazuje Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 až 2020 (2015)26, který xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - tento xxxxx xxxx definuje na xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx plnění. Xxxxx xxxx připravil XXX xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Ministerstvem xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, uzavřené xxxx XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx jedno xxxxx xxxxxxxxx vládní xxxxxxxx x xxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxx, xxxxxxx klade xxxxx xx xx, xxx státní intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx zdůrazňuje chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx plánu xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx pokud xx xxxxx v xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx do xxxxx kapitol, které xxxxxxxxx zásadní xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx a xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx datech x xxxxxxx k xxxxx xxxxxxxxx sektoru

VI. Správa xxxxxxxxx xxxxxx xx xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR

V xxxxx XX xxxxxxxx xxx xxxxxxx komplexní právní xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, která x xxxxx xxxxx xxxxxxxx i požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x xxxxx úpravy xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx uvedené x §3 písm. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a správci xxxxxxxxxx informačního systému28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry ukládá xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům nebo xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní xxxxxx xxx obsahuje zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx poskytující xxxxxxx xxxxxxxxx službu elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx a integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle xxxxxxxx xXXXX29 x xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx tak xx xxxx xxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx i zdůraznit, xx směrnice se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx uvedeno x xxxxx xx. 1 odst. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x požadavky plynoucími x xxxxxxxxx XX x xxx režim xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku zákona x kybernetické xxxxxxxxxxx x vytvořit nový xxxxxxxxx xxxxxx předpis, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných xxxxxxxxxx x xxxxxxx resorty xxx bylo xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx předpisů nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx xx standardní xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx subjektům, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx nebo informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly vytvořeny xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx charakter. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx bude zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx xxxxxx x xxxx xxxx na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx zavádí xxxxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní xxxxxx x poskytovatele digitální xxxxxx. Xxxxx zákona xxx z xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx dvě další xxxxxxxxx xxxxxxxx, na xxxxx budou xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx jím xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x rámci xxxxxx této xxxxxxxxxxxx xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.30 Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx xx x dva autonomní xxxxxxxx, uvádí xxxxx x kybernetické bezpečnosti xxxxxxxxxx i pro xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx službu, xxx xx xxxxxxxx z xxxxxxxx xxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx a incident xx významně narušil xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx samém xxxxx xxxxx xxxxxxxxx x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx stát povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Konkrétní xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty31, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx z pohledu xxxxxxxxxxxxxx xxxxxxxx možný xxx.32 Xxxxxxxxxx jsou x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být tzv. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx dopadových xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx se xxxxx x xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx daným subjektem;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (xxxxxxxxx x trvání) na xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; x xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se fakticky xxxxxxxx xxxxx x xxx xxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační infrastruktury, xxxxx jsou určovány xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx prvků kritické xxxxxxxxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx ztrátou xxxxx vyšší xxx 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení poskytování xxxxxxxxxx xxxxxx xxxx xxxxx závažném xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, že část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx transponovaná podle xxxxxxxx xxxxxxx naplní xxx existující průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x z xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) a x) xxxxxxx, že xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx bude xxxxx xxxxx nebo xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby x současně není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxx orgánu x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx provozovatelé informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (dány xxxxxxxxxx v XXX x KZ)

Provozovatelé základních xxxxxx

Xxxxxxx xxxxx pod XXX

Xxx

Xxxxx rozsah (xxxx xxxxxxxxxx v XXX)

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx pod XXX

Xx

Xxxxxx xxxxxx (xxxx povinnosti x ZKB)

Správci xxxxxxxxxx xxxxxxxxxxxx systémů

Spadají xxxxx xxx ZKB

Ne

Střední xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX a xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx podle XXX

Xxxxxxxxxxxxx xxxxxx elektronických komunikací x subjekty xxxxxxxxxxx xxx elektronických xxxxxxxxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx povinností xxxxx tehdy, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X takovém xxxxxxx xx totiž nutno xxxxxx povinností, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení kybernetických xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx se xxxxxxxx xxxxxx systému, x xxxxxxx se xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x bezpečnost xxxxxx na xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx měla xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx spadat xxx xxxxx krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však provozovatel xxxxxxxx služby není xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx případě stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx x v xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů xxxxxxxx xxxxxx. Vzhledem x xxxx, že provozovatelé xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se x xxxxxxxx dopadových a xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (článek 6 a příloha XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx termín xx x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., x některých xxxxxxxx informační xxxxxxxxxxx x x změně xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx osoba (xx xxxxxx od xxxxxxxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx ke třem xxxxxx digitálních služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx procesu určování xxxxxxxx xxxxxx. Xx xxxxxxxx tak automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx výše xxxxxxx kritéria. ČR xxxx mít však xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím území xxxx xx xx xxxxx území usazen xxxxxx (v případě xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx podle směrnice. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx osobní působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x ČR. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x jiném xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx systémy xx xxxxxxxxx na xxxxx XX. Ani xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx zákon o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx však xxxx spolupracovat x XXX.

Xxxxxxx xxxxxxxx podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, že xx rozdíl xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká republika x xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise má xxxxx ve xxxxxxxx xxxxxxxxx zmocnění k xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx xx požadavků xx hlášení incidentů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno dodat, xx xxxxx xx. 1 odst. 3 xxxxxxxx se bezpečnostní xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Oba xxxx xxxx subjektů xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx klade za xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky a xxxxxxxx xxxxxxxx mezery x legislativě.

Konkrétní cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx členské xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných na xxxxxxxxxxxx úrovni xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx také „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. V xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Rovněž xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx CERT, která xxx v xxxxxxxx xxxx x velké xxxx xxxxxxx parametry xxx xxxxxxxxxxxx týmy xxxx XXXXX podle xxxxxxx X směrnice.

Zadruhé, xxxxxxx státy, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx úrovni XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx představuje xxxxxxxxx xxx xxxxxxxxxxx xxxxxx informací xxxx xxxx XXXXX jednotlivých xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx xxxxxxxxx pro xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx správy xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxx služeb, které xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx stanoví xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (vnitrostátní xxxxx) xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Xxxx i xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx připravenosti x x zajištění xxxxxxxxxx xxxxxxxx na důvěře. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Xxxxx xxxxx totiž xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Díky xxxxxxxx xxxxxxx působnosti xxx bude xxxx xxxxx xxxxxxx stát xxxxxxxx xxxxxxxx s xxxxxxx xx xxxxxxxx xxxxxx, jimž xxxx, x jež xxxxx xx xxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti. Tato xxxxxxxx se xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx opatření xxxxxx xxxxx rizikům. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxx xx území Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx ohlašovací xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx návrh xxxxxx xx cíl xxxxxxxxx některé nedostatky, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx zahrnující provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby, x xx x xxxxx, xxxxx takovýto xxxxxxxx dopad způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx služby se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů.

Dále xx bude xx xxxx subjekty vztahovat x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx pro xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx a xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx poskytovatele digitálních xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx jejich xxxxxxxxxx systémy;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava však xxxx za xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx xxxxxxxxxx kanály, xxxxx člověk xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx stát xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx navrhované xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a rozšířit xx i na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx mezi xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx právní xxxxxx pouze povinnost xxxxxxxx přiměřená bezpečnostní xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovištěm (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx navrhované xxxxxx úpravy je xxxx v xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx přirozené snahy xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx o zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx právním řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx ze xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, kterému xx xxxxxx, xxxxx xxx x xxxxxxxx, jehož xx být dosaženo, xxxxxxx xxxxx formy x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva EU, xxxxx je XX, xxxxxxx xxxxxxx stát XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx xxxxx x xxxxxx povinností xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxx xxxxxx by xxxx mohla xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x na xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx x xxxxxxxxxx systémy hrají xxxxx xxxxxxx roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx je ze xxx podstaty xxxxxxxxx xxxxxxxxx. Vzhledem k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se může xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x xxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, politik x xxxxxx ochrany x xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice by xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, že XX xxxx jednat xxxxxxxxxx xxxxx xxx ohledu xx vzájemnou xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx státy xx xxxxxx xxxxxxxxx, xxx xxxxxx týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx mohla xxx xxxxxxxxx xxxxxx xx přeshraniční xxxxxx, xx níž xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x několika xxxxxx, x pro dosažení xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx na xxxxxx XX nezbytné. Přístup xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx vedl x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx členských xxxxx, které mají xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x každého x xxxx. Opatření přijatá x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů může xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx práv, x především xxxxx xx ochranu xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx xxx xxxxxx x ochranu xxxxxxxxxxxx, podniků i xxxx x XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx připravenost xx vnitrostátní xxxxxx x připívají k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx na xx xxxxxxxxx a xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x oblasti bezpečnosti xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx zvýšení bezpečnosti xxxx x informačních xxxxxxx v XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx partnera xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx x ostatních xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx další hlavní xxxxxx spojená s xxxxxxxxxx xx xxxx xxxxxx kybernetických útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx x neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k informační x komunikační xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x zahraničním investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, jejichž struktura xx navržena x xxxxxx x xxxxx xxxx specifikován x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx právní xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx regulované xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx platit xxxxxxxx xxxxx regulace, xxxxx xxx xxxx xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, jejich strukturu xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. X xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx má co xxxxxxx harmonizovat míru xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly tyto xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x nežádoucí xxxxxxxxxxx vnitřního trhu x xxxx oblasti.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají x xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx ohrozit xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Nadto XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx xxxx xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx v xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx x poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx incidentů xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nejsou xxxxxxxx xxxxx x informačních xxxxxxx, sítí nebo xxxxxx elektronických xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x vládního CERT xxxx zpracovávána výlučně xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX x dalších xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické bezpečnosti x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x ČR x současné době xxxxxxxxxx36 a xxxxxxxx xx xxxxxxxxxxx, že XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x u xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické bezpečnosti x xxxxxx xxxxxx. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše uvedené xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx plnění xxxxxx povinností xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx dané xxxxx splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx školení.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro ČR xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx rozsahu xxxxx mají xxxxx x xxxxxxxxxx sledování xxxxxxxx xxxx x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají xxxxx xxxxxxx x fungují x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx xxxxxxxx státu - žádný jednotlivý xxxxx xxxxxxx xxxx, xxxxxxxx ani xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxx xxxx součásti x xxxxxx souhrnu x xxxx zde xxx xxxxxxx, který by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx podobně xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze uplatňovat xxxxxxx xx xxxxxxx x x mezích xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx jen zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx xxxxxx, xx xxxxxx informační xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx xxxxxxxx propojeny x xxxxxxxx se xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx prvek xxxx může xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx často x xxx ohledu xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx považovat pokračování xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx směrnice. X takové xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x ochranných xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx přitom, xx v xxxxxxxx xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout útočníkovi xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx nulová xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx významu, xxxxx xxxx mít xxxxxx xxxxxx xx ekonomické xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Xxxxxx xx xxxxxxx investice xxxxxxxxx xxxx soukromého xxxxx a xxxxxx xxxxxxx xxxx do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, že nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx odpovídající bezpečnostní xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost dokonce xxxxxx xxx na xxxxxxx současné právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx stejné požadavky, xxxx xxxx xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice pravděpodobné, xx xxxxx xxxx xxxxxx xxxxxxxx již x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx však dá xxxx, že plošné xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx této xxxxxxx napříč EU xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx xxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx i xxxxx xxxxxxx xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx xx nebyli xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx xx z xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX by xxx xxxxxx varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, potažmo xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, tj. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x rezignaci na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx případě vlastnického xxxxx x informačním x komunikačním xxxxxxxx) x na odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj., jak xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx dilligence) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx mohlo xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx mezi xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx a plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. kyberterorismus xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx je xxxx xxxxxx varianta xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx za účasti xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, že xxxxxxxxx část xxxxxxxxxxxx x komunikačních xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými musí xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx síť nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx zabezpečení xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx zamezit xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx pověsti daného xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx investují xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx xxxx tyto xxxxx xxxxxx závislé xx informacích x xxxxxx, x kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx jako xxxxxxxxx. Je xxx x xxxxxx hlediska xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx xxxxxxxxx, xx xxxxxx část subjektů xxxxxxxx xxxxxxx důležité xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx ekonomických funkcí, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx měl xxx xxxx možnost xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx zabránit případným xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx xxxxxxxx v xxxxx tehdy, xxx xx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxxx, xx by narušením xxxxxx informačních systémů xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx hodnot, případně xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx právní xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx subjekty xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx zabezpečení, xxxxx xx bylo xxxxx xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx již xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické bezpečnosti, x xx prostřednictvím xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx je xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou je x tomto xxxxxxx xxxx obecná povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx účelné x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx za porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x xxx x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx regulace xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx a služeb xxxxxxxxxxxxxx komunikací, xxxx xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxx by xxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx významné xxxxxxx xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx práva. Rovněž xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx xx xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx a xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx znamenalo xxxxxxx xxxxxxx kategorie poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx spektra xxxxxxxx38, přičemž xx xx předpokládat jejich xxxxxx x xxxxxx xx o xxxxxx. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx NBÚ xxxxx xxxxxxx dostatečně zlepšovat xxxxxx xxxxx xxxxxx, xxxx xx trpěly x ostatní kategorie xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx xx fakt, xx tyto subjekty xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx důvěryhodnosti XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx xxxxxxxx i xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx tak podnikatelské xxxxxxxxx x ČR, xxxx xx mohla xxx xxxxxxxx x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, což xx xxxx vliv i xx atraktivitu ČR xxx xxxxxxxxxx investory.

Lze xxxx říci, že xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx náročnosti pro xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx xxxxxx ČR x xxxx podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x požadavků xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx nevhodnou, x xx x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx nutno xx xxxx xxxxxxxx, že XX xxx x xxxxxxxx době xxxxx xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx státům x XX xxxx xxxxxx xx již xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx zavedla xxxxxxxx xxxxxx a xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x xxxx provozujících xxxx xxxxxxxxxxxxx xxxxxx x sítě elektronických xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx subjektů xxx xxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx současná xxxxxxxx, xx se xxxx xxxxxxx, pravděpodobně širší xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Jejím xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx legislativního xxxxxxx. Xx se tedy xxxx, xx by xx xxxxxxx x xxxxxx krok zpět, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, že xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx xxxxxx subjektů, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Navíc by xxxx incidenty xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx xxxxxx subjektů x xxxxxx důvěru xxxxxxxxx, což xx xxx ně xxxxx xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx struktur odpovědných xx tuto oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x x xxxxxx xxxxxxxx nebo soudním xxxxxx, vzhledem x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Na xxxxx by vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX a xx xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx i xxxxxxxxxxx xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxx xx xxxxxxxxxxxx i xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx rizikům xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, že xxxxxxxx x zákon xx xx velké xxxx xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x xxxxxxxx doplnění xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx změně xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x poskytovatele xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x tomu, xx ČR je xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx národních orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména v xxx ohledu, že xx ještě zvýšila xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx i těm xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer vypadávají (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx subjektům. V xxxxx ohledu xx xx xxxxxxx zejména x náklady xx xxxxxxxx bezpečnostních opatření xxxxxxx x administrativními xxxxxxx a náklady xx personální obsazení xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx o relativně xxxxx x teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx i akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při aplikaci xxxx varianty39 xx xxxx nutno xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické bezpečnosti. X případě posledně xxxxxxx skupiny se xxxxx o xxxxxxx xxxxxxxx, které xxxx xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx použití analogie x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx je tomu xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx konstatovat, xx prvky kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x kritérii xxx určení provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xx vhodné xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně odlišit x xxxxxxxxx tak xxxxx xxxxxx regionální xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx podle xxxxxxxxx xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx xxxxxx, přičemž xxxx budou stále xxxxxxx zabezpečit xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx prvků kritické xxxxxxxxxx infrastruktury je xxx krajně xxxxxxxx. Xxxxx, xxx toto xxxxxxxx vlády zahrnovalo xxxxxxx xxxxxxx uvedená xx směrnici, xxxxxx xx být rozšířeno x o xxxxxxx, xxxxx na xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx v rozporu xxx s ústavním xxxxxxxx XX xxx x mezinárodními xxxxxxx, xxxxx pro XX xxxxxxxxx ze xxxxx x xxxxxxx lidských xxxx. Xxxxx xxxxxx xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx na informační xxxxxxxxxx xxxx x x xxx práv xxxxxxxxxxxxx. Zároveň by xxxxx k xxxxxxxxxxx xxxxxxxxx trhu, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x oblastech, xxxxx xx v xxxxxxx xxxx xxxxxxxx ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x zákon o xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx míře xx xx míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) xx xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti xxxx xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx základě Xxxxxxx zákona, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x výkonu počítačů, xxx x o xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx jejich xxxxx. Je xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx se xxxxxx jej, pokud xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx by xxx xxxxx rozšířen xx xxxxx povinné xxxxxxxx, x byly by xxxxxxxxxx jeho mezery. Xxxxxxx by xx xxxx x značné xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx x tímto xxxxxxxx transpozice xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx nově regulovaných xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx x přispěla xx k harmonizaci xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X ohledem na xxxxxxxxx xxxxxxxxxxxx situaci, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx součástí válečných xxxxxxxxx, a se xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x ochranu velmi xxxxxxxxxx subjektů, které xxxx xxxxxxxx nejenom xxx xxxxxxx xxxxx, xxx x xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx x xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx xxxxxxx x zajištění nedistributivních xxxx (xxxxxxxxx xxxxxx), x jejichž xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx xxxx x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx navrhované právní xxxxxx, xxxxx jde x subsidiární efekty xxxx. o xxxxxx xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx xx fungování xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx dobré xxxxxxx XX a xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx správy xxxxxxxx xxxxxxxx xxx na xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx mají xxx xxxxx člověka x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých institucí xxxx. x oblasti xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx též xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x rozšíření xxxxxxxx xxxxxxx v kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx přínosy. Mezi xxxxx ekonomické přínosy xxxx x xxxxx xxxxx patřit minimalizace xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx tyto incidenty xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx rychleji xxx xxxxxxx k xxxxxxxxx se s xxxx xxxxxxxx. Xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x významným xxxxxxxxx ztrátám xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx mít xxx xxxx xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx popsaných xxxxxxx xxxx být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx služeb. Xx-xx x dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx pro xxxxxx takového xxxxxxxxx xxxxxxxxx vliv. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti tedy xxxxx svým xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí xxxxx x realizaci xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx míra xxxxxxxx tuzemských x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x tomto xxxxx posloužit x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může naopak xxxxxxxxx xxxxxx x xxxxxx, že informační x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx x další xxxxxxxxxx přínos, x xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x oblasti xxxxxxx produktů x xxxxxx, které xxxx xx zabezpečení informačních x komunikačních xxxxxxxxxxx xxxxxxx. Vedle toho, xx xxxx má x xxxxxxx případě xxxxxxx xxxxxxxx primárně xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx investičních akcí xxxx xxxxxx xxx xxxxxx daňové, xxxxxxxx xxxx otázky dopravní xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx fungující xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx o místě, xxxx a xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx plyne x xxxxx xxxxxx, který xx možno x xxxxx popsaných xxxxxxx xxxxxxxx x xxxxx xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx vyplývají. XX je totiž xxxxxxx xxxx rovnocenný xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy x xxxxxx závazků XX xxxxxxxxxxxxx x unijního x mezinárodního xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx i x odborné xxxxxxxxxx, xxxxx byla zapojena xxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém kybernetické xxxxxxxxxxx. X xxxxxxx, xx však xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, tak i xxxxxxxx pověsti ČR xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x xx xxxx xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx shrnout následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx se zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx x xxxxxxx xxxxx spojené x xxxxxxxx xxxxxxx XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR z xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xx svobodu xxxxxxx a dalších xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR a xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx xxxxx si xxxxxxxx, že zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx a xxxxxxxxxxx bezpečnostních opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx a provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx jim xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx správy x xxxx oblasti. S xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. V tomto xxxxxx xx xxxx xxxxx přihlížet xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx podle xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. na xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx x závislosti xx zvolené variantě xxxxx lišit xxxxxxx xxxxxxxx a xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx na xxxxxx xx pak xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda xx xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx pak xx xxxxx xxxxxxx jeho xxxxxxxx xx systému x xxxxx xxxxxx) xxxx xxx je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx úzce souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx x xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která může xxxxxxxx xxxxx na xxxxxxxx xxx x xxxxxxxxxx instituce, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx x veřejného xxxxxxx, protože regulace xxxxxx xxxxxxx x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx je třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou xxxxxxx XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx agendu, tj. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, komunikaci x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačních xxxxxxx jsou xxxxxxx xxxxxx x xxxxx xxxxx technické x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx specifické xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx by xxxxx xx xxxxxx nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx personální obsazení xxxxxxxxxxx pozic zahrnující x požadavky xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx na obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx nově xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxx xx xxxx xxxxxxxxx žádné pracovní xxxxxx, ani by xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx státní správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx stát xxxxxxxxx xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx realizují xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dokumentaci. Zároveň xx xxxxxxxxx náklady xx plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx však xxxxx zdůraznit, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx realizují, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx regulovaných xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx jsou však xxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx tak již xx xxxxxx části xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x současné době xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx varianty xx jejich úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx byla xxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx xxxx nižší xxxx xxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxx pracovišť x jejich vzájemné xxxxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx by se xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních míst, xxxxxxxx další náklady, xxxx jsou náklady xx xxxxxxxx a xx technické x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx náklady xxxx však xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - výlučná a xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x na plnění xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - veřejný xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx vznikly ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx, jednalo xx xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx varianta xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je v xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx a xxxxxx dohledových pracovišť - xxxxxxxxx dohledová xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT xx xxxx došlo xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx pro xxxxxx CERT, což xx xxxxxxxxxxx velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Rovněž xx xxxxxxx x xxxxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx i příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx o náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - x xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx v xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx dalších xxxxxxxxxx, x následně xx xxxx xxxx xxxxxx xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální služby), xx xxxx musela xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx nákladů xx xx xxxxx výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - x xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx xxxx z xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx a vzdělávání - xxxxxxxx sektor - u této xxxxxxxx xxx očekávat xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx k výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že i x xxxxxxxx vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx a směrnice xxx očekávat, xx xx xxxxxxxxxxxxxxx, finanční x personální požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxxx kapacit xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx nákladů. X xxxxxxx státní xxxxxx xx naopak xxxxx dojít k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx je xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx by se xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - veřejný sektor - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx směrnicí je xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx x vytváření xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň však xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx být xxxxxxxxx pracoviště rozšířena, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx by musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx i xxx xxxxxxx na xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx ke xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x provádění bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx spíše xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx stanovených xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx vedla k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx bylo x xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx velká xxxx xxxxx xxx z xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření uplatňuje. Xxxx xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx a materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxxx xxx národní xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx druhou stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání s xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, tyto xxxxxxx se x xxxx xxxxxxxx nepředpokládají

Č - tyto xxxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a to x závislosti na xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx na pořízení, xxxxxxxxxx provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor

N

Č

Č

N

Č

Č

Náklady na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx č. 3 - přehled xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx kyberprostoru x XX a x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx zahraniční x xxxxxxxx investory

N

A

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx x práva XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx a xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx na xxxxxxx projevu x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx u odborné xxxxxxxxxx a ochrana xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx závazků

Č/N

A

Č/N

Č/N

A

A

Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta nepočítá x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx nepřináší xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx xx xxxx varianta xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx k xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž by xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX x xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Ia (spolupráce x osobami soukromého xxxxx) - tato xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Její xxxxxxxxxxx je xxxxxxx xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx povinnosti xxxxxx jen x xxxxxxxxx xxxxxxxxx rozsahu x xxxxxxxx jejího xxxxx. Xxxxxxxxx nákladů xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx dána strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx xxx xx xxxx jejich xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx tyto náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx xxxxx zákonných xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx xxx x hlediska definice xxxxxxx xxxxxxxxx povinností x xxxxxx svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy mezi xxxxxxx xxxxxxxxxx práva x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x fungování xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx XXX) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx snížení vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Obecně by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx xxx nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx o požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx a zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx dalekosáhlé dopady. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx zabezpečení českého xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (doplnění xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx počítá s xxxxxxxxx náklady xxxx xxxxxxxx IIb (xx. xxxxxxx xx vzdělávání xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx bude xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě vzniku xxxxxxxxx škod následkem xxxxxxxxxx incidentů. Xxx xxxx posílena reputace XX x xxxxxxx xxxxxxxxxxxxx a zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x XXx, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, xx xxxxxxx xx xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických bezpečnostních xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx zařazení xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, hlášením xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxx xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx půjde x xxxxxxx související x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx technologií a xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx schopnost xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx v této xxxxxxxxx prakticky xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx postupů, xxx umožní x xxxx xxxxxxx xxxxxx xxxx marginální náklady xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx pouze x xxxxxxx související x oznámením kontaktních xxxxx xxxxxxxxx XXXX (xxxx náklady xxxx xxxxxxxxx bezvýznamné) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx opatření. Xxxxxxxx x doporučenému charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx ale xxxxx konstatovat, xx xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx xxxxxxxxxxxx systémů xx totiž xxxxxx xx xxxxxxxxxx předpokladů xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx tak xxx xxxxxxxx x xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx znamená důležitý xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx mikropodniky x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/ES ze xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným orgánům x osobám x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) a xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx forma xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx pak xxxx xxxxxx do xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx by xxxxxxxx musely vynakládat xxxxx xxxxxxx xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx povinnost uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx náklady xxxxxxxxxx na výkon xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx republika tak xxxxxx xxxxx xxxxxx xxxxxxxxx CERT financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxx xxxxxx zákona xxxxxx xxx xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx tuto xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx kapitoly. Rovněž xxxx xxxxxx spojeny x se xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx se však xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx činnosti xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx horních xxxxxxx pro xxxxxxxx xxxxx xxxx pak xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx plnění povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, bude xx xxxxxx o xx hoc náklady, xxxxx xxxxx v xxxxx xxxxxxxxx uvážení xxxx brát v xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx xxx xxxx xxxxx xx státní xxxxxxxx, a xx xxx pro xxxxxx xxxxxx správy, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx k xxxxxxxx xxxx funkčních míst x rozpočtu. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x současné xxxx xxx xxxxxxxx, xxxxxxx xxxxx xx svém xxxxxxxx ze dne 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, o 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Xx x xxxx 2016, x 49 mil. Xx x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Ostatním orgánům xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx zákona, xxx xxxxxxxx náklady x závislosti xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx odhadovat, xx další dopady xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Xxxxxx státní xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, xx xxxxxxxxxx xxxxx zákona xx dotkne spíše xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx stanoveny xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx však xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx stejně, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx údajů o xxxxxxxxxx nákladech na xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze získaných xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze tedy xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření na xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak vycházejí xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx jde o xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x osoby xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), a xxx xxxxxxx orgán nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx o xxx xxxx i xxx existence xxxxxxx xxxxxx, případně, že xx xxxxxxxx subjektům xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, sestávající xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx42, xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx náklady xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x průměru xxxxxxxx xx na 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx uvědomit, xx xxxx xxxx xxxxxxx xx závislá xx xxxxx xxxxxxxxxxx informačních xxxxxxx x současném xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx části již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx mohou xxxxxxxxx x sektorech, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx totiž xxx částečně kryjí x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx lze xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx subjektů.

Tabulka x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx PZS (xxxxxxx IS XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx s xxxxx xxxxx určitá specifika, xxxxx mohou xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti s Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx účely xxxxxxxx xxx považovány xx ekonomicky xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx realizované xx účelem splnění xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou uznatelnou xxxxxxxx xxxxxxxxx báze xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další náklady xxxxxxxxx xxxxx hranice xxx ukládání xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).45

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, kterými jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice a xxxxxx výjimka pro xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, xx xx týče jejich xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx úprava xxxxxx x xxxxxx povinnostmi xxxxx xx vztahu x xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít její xxxxxxxx žádný xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx variant x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x rozsahem xxxxxx xxxxxxxx x mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty ponechání xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx ekonomiku XX x pro xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx na xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx trhu, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx xxxxxxx xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x mezinárodního práva, xxxxxx jako xx xxxx navrhované xxxxxx xxxxxxxx na pověst XX a přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx zapojení xxxxxxxx xxxxx xxxxx uvedených xxxxxxx zohledňuje x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, přičemž xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s jejich xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx podpory xxxxxxxxxx xxxxxxx x státu xx xxxx xxxx xxxxxxx. Z xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx je x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx značně xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx CERT, xxxxxxx xxxxxxx x xxxxxx xxxx xx vymezený xxxxx subjektů xxxxxxxxxxx xxx xxxxxx působnost. X hlediska organizačního xx xx navíc xxxx varianta vyžádala xxxxxxx veřejné xxxxxxxxx xx personálního aparátu, xxxxx by takovou xxxxxxxx implementoval, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice, xxxxxx xxxx použití varianty xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx bílá xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx opomenout, xx důležitým faktorem xx současná xxxxxxx xxxxxxxxxxx situace, x xxxxx xxx xx xxxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx scéně buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx na evropské xxxxxx patří xxxx xxxxx v této xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx nejvhodnější xxxxx x uvedených variant, xxxxx nad rámec xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx jeví zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající režim x xxxx jej xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx tedy xxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx klíčové základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx není posuzována xx státní xxxxxx, xxxx xx xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, ale spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, ačkoli xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce informačního xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx jejich xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx možné xxxx sféru digitální xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx zabývat jak xxxxxx zákonným vymezením, xxx x mírou xxxxxxxx, xxxxxx by xxxx xxx zatíženi. Xxxxxxxx x xxxx, xx se xxxxx x novou xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx minimální povinnosti xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, aby xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx doplněn x nový pojmový xxxxxx a xxxx xxxxxxxx, z nichž xxxxxxx xxxx budou xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově regulovaným xxxxxxxxx xxx budou xxxxxxx i specifické xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx služeb, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem k xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů a xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx pak xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Správci a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a ochranným xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx tomu budou xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Vzhledem x jejich xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx subjekty xxx xxxxxxxxx pracoviště xxxxxx XXXX, který je xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx xxxxxxx XXXX, jehož úkoly xxxx xxxxxxxx x §17 zákona o xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x kybernetické bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx pak xxxxxxxx jednotlivé xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx směrnice xx xxxx nutno xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit jednotné xxxxxxxxx místo, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, přičemž XXX bude určovat xxxxxxxx, které naplňují xxxxxxxx xxx určení xxxxxxxxxxxxx základních služeb. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx veřejnost x významných kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx ve xxxxxxxx zájmu.46

Návrh xxxxxx xxxx xxxxxxxxx x xxxxxxxxx směrnice týkající xx xxxxxxxxxxx spolupráce xxxx XX, respektive XXX, a xxxxxxx xxxxxxxxx státy a xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx skupina xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX na xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx úrovni bude xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx bezpečnosti, v xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxx charakter xxxx tyto dvě xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu xxxxx x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a řešení xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx CERT xxxx xxxxx subjektům xxxxxxxxxx xxxxxxxxx metodickou podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx, kteří jsou xxxxxxx orgánem veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx pouze x xxxxxxxxxx uložištích xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx informační xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních služeb xxxx v xxxxxxx, xx se xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; zajistit xx xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx orgánem xxxxxxx xxxx); detekovat kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx provozovatelů základních xxxxxx xxxx v xxxxxxx případě xxxxxxx xx xx míry, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního systému, xx xxxx xxxxxx xxxxxxxx služba, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní služby x xx xx xx předmětného správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx zájmu jim xxxx NBÚ xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx xxxxxx správci, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, aby xxxx xxxxxxxx předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx orgánem xxxxxxx moci, si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx zajistit xxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx síť x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly k xxxxxxxxxx x xxxxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx základních služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxx xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačních xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x to x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxx ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální výše xxxxxxxx xxxxxx, která xxxx být xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Kč, xx ukázala být x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x administrativně xxxxxxx xxxxxx, xxxxx xxxxxxx xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx tak xx xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, než xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, že XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx výše xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx, v xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx předpisů).

Lze xxxx konstatovat, xx XXX xxxx xxx xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx osobami využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx sledování xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx které xxxxx xxxxxxxxxxx XXX xxxxxxxx x povinných xxxxxx x osob audity xxxxxx za xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx x tomu, xx xx jedná x pravomoci, xxxxx xxxx x xxxxxx xxxx již řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je xxxx xxxxx, xx x xxxxxxx na nárůst xxxxxx bude xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx x rámci xxx xxxxxxxxx rozšiřování xxxxxxx XXX (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx regulace

Důkladné hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx mohla navrhovaná xxxxxx xxxxxx xxxxx xxxx základní účel, xx tedy xxxxx xxxxxxxx xxxxxxxx, do xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx informační společnosti - vzhledem k xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx lze u xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce s xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li k xxxxxxx vyžadující okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx technologii xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx předpisů.

Ad 2) XXX provádí xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Ukáže-li se, xx některé zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xx základě hodnocení xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x xxxxxxxx úpravami xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení účinnosti xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx NBÚ xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost o xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xxxxxxxxx certifikace konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních incidentech - tyto xxxxxxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx k informacím.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx x xxxxxxxxx zněním xxxxx ISO/IEC řady 27 000.

- Xxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx omezena a x jakém xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx x xxxxxxxxxxx x sankcím xxxx xxx řešeny xxxxxxx xxxxxx, xxxxxx xx xxxx zákon x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx řešeny xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx základní xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích, xx znění vyhlášky x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Konzultace x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx pomáhaly XXX xxx vypracovávání stanovisek x poskytovatelům xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti kritizovaly xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx velké xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Xx xxxxxxxxxx x nimi xxx XXX xxxxxxxxxxxx národní xxxxxx XX, xxxxx xxx prezentoval xx xxxx Xxxx Xxxxxxxx xxxx společně se xxxxxxxx členských xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x jejich xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx zastoupení XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx rovněž xxxxxxxx xx informačního xxxxxxx XXX, kde se x xxx xxxxx xxxxxxxx i další xxxxxxx, jejichž xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx transpozici xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx I“). Xxxx pracovní skupina xx scházela od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx směrnice xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx práce a xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Energetického xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a dopravy XX, Úřadu xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Generálního xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx xxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx členů xxxxxxxx xxxxxxx byly do xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxx zpracování xxxxxx navrhované xxxxxx xxxxxx. Xx základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X xx pak xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx v bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x uložení xxxxxx xx neplnění xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x informacím x

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x v xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx z xxxxxx xxxxxxxx vyplynulo, že xxxxxxxxxxx xxx takovýto xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Její činnost xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx veřejnosti x přípravě transpozice xxxxxxxx. Její xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní skupiny x xxxxxxxx, které xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx xxxx xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní úřady XX. Xxxxxxxxx se xxxxxxx o tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Státní xxxxxxxx - Xxxxxxx sdílených xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx letového xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx nemocnice Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx žádost XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx pracovní skupiny xxxxxxxxx, že není xxxxx xxxxxxx xxxxxxx, xxxxx nevědí, jaká xxxx zabezpečení xx xx xxxx dopadat, xxxxxxx xxxx míra xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x poskytovatelů xxxxxxxxxxx xxxxxx, xxx něž xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx požadavky přednesené xxxxx pracovní skupiny xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- měla xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx náklady.

Členové xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx x xxxxxxxxx k návrhu xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx požadavek xx xxxxxxxxxxx upevnění xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx rozhodování o xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se k xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx služeb, které xx podle nich xxxxx xxx uvedeny xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x rámci této xxxxxxxx xxxxxxx NBÚ xxxxxx dotaz, xxx xxxxx xxxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx se xxxxxxx o xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX a xx něj navazujícího xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace právnických xxxx fyzických osob xxxxxxxxxxxxx veřejnou komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx jednání xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).47 X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž xxxx xxxxx tuto otázku xxxxx v návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx subjektů

V xxxxx zjišťování xxxxx x případných nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx regulovány xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx dat vyplynulo, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 milionů Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit. Dále xxx xxxx zvážena xxxxxxxxx xxxxxx zabezpečení x xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty také xxxxxxx, xx zákon x kybernetické xxxxxxxxxxx xx xx xxxxx xxxxx finanční xxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx tedy uvést, xx xxxxxxxx náklady xx zavedení xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx systémů XXX x VIS

Celkem xxxxxxxxx opatření na 77 systémů KII x XXX

Xxxxxx organizační xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx VIS

Průměrné náklady xx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Kč

301 643 Kč

7.6 Zdroje xxx

- Důvodová xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx xxxxxxxx x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Parliament xxx xx xxx Council xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx of xxxxxxx xxx information security xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Usnesení xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx regionů: Xxxxxxxxx xxx jednotný xxxxxxxxx trh v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx ekonomika: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Bizbooks, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního plánu xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx než 6,8 xxx. Osob. Dopad xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % HDP. Xx xxxx nutné xxxxx, že digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter a xxxxxxxxx tím celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx nespadá xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx ani xxxxxxxxx v xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Návrh směrnice xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají možné xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, že xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Rady XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, které xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx dokumenty xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx o hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Digitální agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx národní autoritou xxx xxxx oblast.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx ze dne 26. srpna 2015 x. 694 k Akčnímu xxxxx pro rozvoj xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx tvořících xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx resortů i xxxxxxx veřejnosti. Jedním x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx namodelování xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx specifikům jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX chybí xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx je xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx informační infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx platí x pro xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Dopad internetové xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Pokud xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx fenomén xxxxxxxxx xx xx XXX promítá téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 final] xx se xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxx činily 2500 až 5000 XXX.

44 Jedná xx x hrubé xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním subjektů xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, že proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx rozhodnutí xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x incidentu, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění této xxxxxxxxx.

47 Nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx výpočet xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxx informační systémy, xxxxx některá opatření, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx subjekt xxxxxxxxxxx službu, která xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování předmětné xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx systémech xx xxx závažný xxxxxx xxxxx na poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx činnosti xxxxxxxxxxxx x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx incidentem dotčena;

důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx dopadů xxxxxx xxx vyčerpávající x xxxxxxx státy xxxxx zohlednit i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (dále také „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (i) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx a (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx v souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx definovat x xxxxxx xxxxxxx xxxx a xxxxxxxx xx xxxxx. Xxxxxxxx x proces xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Xxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx také „NBÚ“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx okruhy kritérií. X xxxxxxx s xxxx nastíněným xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx xxxxx xxxx PZS, bude xxxxx xxxxxxx xxxxxxx xxxxx kritérium xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa NBÚ x příkladné podobě xxxxxxxx je následující.

Pro xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) základní službou xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6.vodní hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx základní xxxxxx x která xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx musí subjekt xxxxxxx alespoň jedno xxxxxxxx určující kritérium x alespoň jedno xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxx systému x xxxx základní xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní služby xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která není xxxxxxxxxxxx xxxxx službou,

e) xxxxx na životech x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx údajů o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx hodnoty budou xxxxxxxxx xxx, kde xx to xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx pracovní xxxxxxx, xxxxxxxxx xx zástupců xxxxx xxxxxxxxxxx resortů, xxxxxxxx průmyslu x xxxxxxx veřejnosti, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx kritéria xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx kritéria

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

1. Xxxxxxxxxx

x) elektřina

Výroba xxxxxxxxx

- Xxxxxxx xxxxxxxxx ve xxxxxx zákona č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Výrobna xxxxxxxxx x výkonem xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Sb., xxxxxxxxxxx xxxxx,

- Elektrická xxxxxxx xxxxxxxxx soustavy x xxxxxx xxxxxxx xxx

- Vedení přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §24 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Vedení xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx soustavy

b) xxxx

Xxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx

- Tranzitní xxxxxxx x xxxxxxxxx xxx x/xxx

- Vnitrostátní ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx stanice,

- Koncové xxxxxxxx xxx předání xxxx,

- Začátek x xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx a přenosového xxxxxxxx na xxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxxx x přenosového xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx zapracování, rafinaci x úpravu ropy x xxxxx xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx o xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx plyn

Dodávky xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu xxxxxxxxxx §12a zákona x. 458/2000 Sb., energetický xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx xxxxx plyn xxxxxxx xxx odběrným xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) bod 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Provozovatel xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx soustavy

Provoz xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 ve xxxxxx §2 xxxx. 2 písm. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Provozovatel xxxxxxxxxxxxx xxxxxxxxx

- provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx přepravní soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx předávací xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx skladovacího zařízení x xxxxxxxx xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx LNG4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Provozovatel zařízení, xxxxx provádí xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx LNG x xxxxxxxx za provoz xxxxxxxx XXX x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx plynárenského podniku

Plynárenský xxxxxx5 xx smyslu čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx xx xxxxxx xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx ročně alespoň xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx na xxxx xxxxxxx xxx %

- Xxxxxxxx trhu

Provoz xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx zařízení xx xxxxxxxx x úpravu xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci x úpravu xxxxxxx xxxxx o kapacitě xxx

- Provozovatel zařízení xx xxxxxxxx a xxxxxx zemního xxxxx x xxxxxxx na xxxx alespoň xxx %

1 §2 odst. 2 písm. x) xxx 21: službou xxxxxxxxxxx zajišťování xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx provoz xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, přeprava, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx služba

Definice

Speciální průřezová xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx činnosti xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx ustanovení §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx podíl xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Institucí se xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx vkladů nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx nemocnic x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zařízení

Poskytovatelé zdravotní xxxx7 xx smyslu xxxxxxxxxx §2 xxxx. 1,2,4 zákona x. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, jehož xxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx zařízení, xxx xx počet xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, které xx v Xxxxx xxxxxxxxx xxxx xxx x alternativních xxxxxxxx xx xxxxxxx zaměřením

7 Xxxxx §2 odst. 2 zákona x. 372/2011 Xx., o xxxxxxxxxxx službách, §2 xx zdravotními službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x dále xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho změny xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx si pacient xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx xxxxxxxxx xxxxx prováděné xxxxxxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická dopravní xxxxxx, jejímž xxxxxx xx 1. přeprava xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. přeprava xxxx včetně xxxxxxxxx xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou xx xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx a xxxxxxxxxxx lidských xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího výrobu xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x výdej.

Odvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

6. Xxxxxxx x rozvody xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxx x xxxxxx spotřebě8

- Xxxxxxxxx x xxxxxxxxxxx pitné xxxx pro xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx o xxxxxx xxxxxxx xxx x/x

- Úpravna xxxx, xxxxxxxxxxx a xxxxxxxxx xxxxx vody xx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx voda xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, a x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx xxxxxx na xxxx xxxxx, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX XXXXXXXX S XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, odst., xxxx., apod.)

Celex č.

Ustanovení (xx., xxxx., xxxx., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 odst. 2,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 8 xxxx. 1,

Xxxxxx 14 odst. 7,

Xxxxxxx XXX,

Xxxxxxx II

§ 3 písm. f) až h)

32016L1148

Čl. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 odst. 10,

Xx. 18 odst. 1 a 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 a 2,

Čl. 1 xxxx. 2 xxxx. d)

§ 4 odst. 4 a 5

32016L1148

Čl. 1 xxxx. 6,

Čl. 3,

Xx. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 písm. x)

Xx. 33

§ 8 odst. 2

32016L1148

Čl. 16 xxxx. 3 x 4,

Xx. 1 odst. 2 písm. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Čl. 16 xxxx. 3,

Čl. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Čl. 14 xxxx. 4,

Xx. 16 odst. 4,

Xx. 20 odst. 2

§ 8 odst. 7

32016L1148

Čl. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Čl. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Čl. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Čl. 16 odst. 7,

Čl. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 odst. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 odst. 2 pododstavec 2,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 16 xxxx. 3 x 6,

Čl. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Příloha X xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 odst. 2,

Xx. 14 odst. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Příloha X odst. 2

§ 22 odst. 2

32016L1148

Čl. 5 odst. 1, 5 x 7,

Xx. 1 xxxx. 2 xxxx. a) x x),

Xx. 7 xxxx. 1 a 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx pododstavec,

Čl. 15 xxxx. 1 a 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 až 5 x 7,

Xx. 4 odst. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 odst. 1 x 2,

Xx. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 x 2,

Xx. 15 odst. 1 x 2,

Čl. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 až 4,

Xx. 16 odst. 3 a 4,

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 16 odst. 11,

Xx. 6 odst. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 odst. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx předpisu XX

32016L1148

Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně bezpečnosti xxxx x informačních xxxxxxx v Unii

32016R0679

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx)

Xxxxx xxxxx xxx.xxx.xx