Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

xxxxxx se xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna zákona x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x informačních systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. X §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x) xx m), xxxxx xxxxxx xxxxxxxx xxx čarou č. 7 až 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx informačních systémech x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. digitální infrastruktura,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování základní xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; pro xxxxx xxxxxx informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx unie⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o poskytnutí xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x zásadě xx všech xxxxxxxxxxxxx xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt informace xxxxxxxxxxx s požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx možné xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx na konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx služby, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá nový §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx republice, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x která xx xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx xxx xxxxxxxxxx ve xxxxxx x povinnostem xxxxx xxxxxx zákona.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx mimo Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, xx xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx a vztahují xx xx xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx služby usazen x Xxxxx xxxxxxxxx xxxx zde má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx systému x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx je povinen xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo komunikační xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) až x), které xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx budou xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx, x xxx zbytečného xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) určení xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx se staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx xxxxxxxxxxx a x xxx, že xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Orgány x osoby, které xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, ke xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen, x této xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx povinny xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat x xxxx xxxxxx x x tom, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 xxxx. x) až x) x“ nahrazují xxxxx „ §3 písm. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x za xxxxx „komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x osoby xxxxxxx v §3 xxxx. b) xx x) jsou povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v jejich xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, x xx bezodkladně xx xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie upravujícího xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxx zbytečného odkladu xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx odstavce 3 až 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x slova „Xxxxxxxxx bezpečnostnímu úřadu (xxxx xxx „Xxxx“)“ xx nahrazují slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx informace, xxxxx xxxx vedené v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, která xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. V §12 xx xxxxxxxx odstavec 3, xxxxx zní:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx osob xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx konzultaci x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 písm. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx základě xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx opatření xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 písm. a), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) a v §16 odst. 3xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, který xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx xxxxxx a xxxx xxxxxxxxx v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx označuje jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) a x) xx slova „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 písm. x), b) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx text „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 písm. x) xx xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), která včetně xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie¹²),

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx v tomto xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), x), x), x), g) x x)“ nahrazují slovy „ xxxxx §17 xxxx. 2 písm. x) až x), x) a x) xx l)“.

38. V §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. a), x), x) x x) xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, z“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx x) slovo „x“ nahrazuje čárkou.

42. X §20 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx, přičemž zachovává xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo osobám xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou podporu, xxxxx a xxxxxxxxxx,

x) xxxx roli xxxx XXXXX podle příslušného xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 se xx písmeno n) xxxxxxxx nová xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx čarou č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),

x) xxxxxx provozovatele základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a vládě xx schválení předkládá xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx k jejímu xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 let,

r) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx a xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx písmeno x) xx označuje xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. rozsah x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx x §2 xxxx. i).

Dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx dopadu narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx zjistí, že xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx věci konzultaci x příslušným orgánem xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx systému základní xxxxxx není rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx rozhodnutí x xxxxxx provozovatele xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede u xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené x §3 písm. a) xxxx x)“ nahrazují xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx odstavec 2 vkládají xxxx xxxxxxxx 3 xx 11, xxxxx znějí:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6x xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3.

(6) Orgán xxxx xxxxx zajišťující xxxxxxxxx síť xx xxxxxxx xxxxxxxxx tím, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx nevede xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 a 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

f) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, se dopustí xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 a 4,

c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3x xxxx. 1,

x) v rozporu x §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx pokutu xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 2 písm. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. b), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx x),

x) 200 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 písm. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 se xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní služby xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) xx číslo „3“ nahrazuje xxxxxx „4“.

61. V §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx doplňují odstavce 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx právnickou osobou x není xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx sídlo v xxxxx členském xxxxx.

XXXXX: 32016L1148

Čl. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx uvedené v §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve znění xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx byly informovány xxxxx §4a odst. 3 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx do 30 xxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x

x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) xxxx xxxxxxx, x xxxxxxx xx podmínky jejich xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, a xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Sb., xxxxxx č. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., zákona x. 181/2014 Sb., zákona x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx podniků.“.

DŮVODOVÁ XXXXXX

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 odst. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto xxxxxx xx x xxxx xxxx xxxxxxxx řádné xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci ČR xxxxxxxx xxx poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx části odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx xxxx ve xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x bezpečnost xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ a jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx měla xxxxxxxxx mezery mezi xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxx EU a xxx režim xxxxxx x kybernetické bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je ve xxxxxxxxxxxx x ekonomickém xxxxx. V návaznosti xx tento xxxxx xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxx x xxx, xxxxx xxxxxx definice x xxxxxxxx xxxxxx xxxxxxxx xx budou aplikovat x xxxxx zaměstnanců xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx nově regulované xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního sebeurčení xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x ostatním státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx navrhovaná xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx adresátům xxxxxxxx povinností xxxxxxxxx xxxxxxx ve způsobech, xxxxxx dosáhnou jejich xxxxxxxx. Není xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí elektronických xxxxxxxxxx řešit za xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx xxxxxxxxx i x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Tím xx zajištěno, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx úprava s xxx, že řada xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx xxxxxxx xxxxx x dobrovolné zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů a xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx pouze na xx xxxxxxxxxx xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx xx xxxxxx x systémům x xxxxx elektronických xxxxxxxxxx, xx nichž je xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx pouze pro xxxxxxx stanoveného společenského xxxxxxx (tj. systémy, xxxxxxx ochrana má xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx xxxxxxxxxx sebeurčení x nedistributivních informačních xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (např. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované právní xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx v xxxxxxx s právem Xxxxxxxx xxxx xxxx xxx směrnice xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 měsíců xx nabytí xxxxxxxxx xxxx směrnice (tj. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx již účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx právní xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx zasahováno xxxxxxx xx práva vlastnického x částečně xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx vybraným xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem k xxxx, xx xxx xxx tvorbě xxxxxx xxxxxx minimalistický xxxxxxx x ukládání xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, práva xx xxxxxxx osobních xxxxx, práva xx xxxxxxxx xxxxx, práva xx svobodu projevu xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx sebeurčení xxxxxxx - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx za xxxxxxxx vedle různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx společnosti nebo xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ a xx xx xxxx xxx xxxxxxxxxx xxxxxxx i Xxxxxxxxx xxxxxx pro xxxxxx xxxxx a Xxxxxxxx xxxxxx České xxxxxxxxx⁴, přitom sestává x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx zahrnují především xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x předpokladu, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx tehdy, xxxxx xx xxxxxxx xxxxxxxxxxx x ostatními. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx podnikání xx v tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx XXXX nebo XXX kontaktní xxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Listiny základních xxxx a xxxxxx. Xx základě xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Xxxxxxx však xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx omezit zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x atributy chráněné xxxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva na xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx nezasahuje xx obsahové xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx přímé pravomoci xxxxx direktivně xxxxxxxxx xx běžného života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx ani xx xxxxxx možností komunikovat xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx bezpečnosti (xx x včetně xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního xxxxx, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Je x tomto xxxxx xxx otázkou xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx mu xxxxxxxxxxxx, xxxxx má původ x xxxx suverénní xxxxxx. Typicky xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx stát (xxxxxx xxxxxxx xx x rozsáhlých xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, přestože xxxx xxxxxxxxxxxx ani xx na xxx xxxxxxxx, může být xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx ochranu xxxxxxxx, soukromého xxxxxx, xx svobodu xxxxxxx, xx xxxxxxx x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx nijak xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a naopak xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, že xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx době xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx povinnosti, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x plném souladu x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx podzim 2017. Z tohoto xxxxxx xx XXX xxxxxxx přistoupit x xxxxx xxxxxxxxxxx této xxxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Rozhodující xx x xxxxx xxxxxx x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx XXX vědom xxxxxxxxxxxx x náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx tedy nanejvýše xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx s těmito xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém rámci xxx xxxx a xxxxxx elektronických xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx a x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Evropského xxxxxxxxxx a Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx dotýká pouze xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx xxxxxxx xxxxxx pod xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx tedy x xxxxxx xxxxxxxx nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních předpisů, xxxxxxxx xxxxxxx regulaci xxxxxx subjektů do xxxxxx x kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx se xxx xxxxxxxxx pouze xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx v xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava je xxxx slučitelná x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx zákona xx XXX xxxxxx obrátil xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení povinnosti xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx kontaktní údaje. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx směrnice pravomoci x xxxxxxxxxx xxxxxxxx xxx vynucování plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx pokud je xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, lze xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda by xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx určeni xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, k xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx za incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx xxxxxxx xxxxxx x skupin XX

XXX xxxxxxxxxxx sleduje činnost xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx platforem xxxxxxxx pro xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), a xxxxxxx se xx xxxxxxxx xxxxxx orgánů x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx NBÚ připraven xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx o lidských xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx mezinárodní úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx k xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x dokumenty xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx xxxxxxxx práv x xxxxxxxxxx xxxxxx xxxx dopady xxxxxxxxxx xxxxxx zejména na xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x xx xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx respektování xxxxxxxxxx života a xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx na xxxxxxxxxxx x právo xx xxxxxxx xxxxxx xxxxxxx x spravedlivý xxxxxx. Xxxxxxx je xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx lidských xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx xxxx xxxxxx xxxxxxx. Orgány xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx xxxxxxx určenými xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x x xxxxxxx vynaložených již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxx správce x xxxxxxxxxxxxx informačního systému xxxxxxxx služby, xx xxxxxx xxxx pro xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx regulovaným xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx jsou porovnatelné x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx údajů x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx jde x velmi hrubé xxxxxx, neboť někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx zavádění bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx subjekty xxxxxx xxxxxxx x x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx regulované xxxxxx a osoby xxxxxxxx odborné xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx může přinést xxxxxxx navyšování xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx rizik či xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx NBÚ xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, xx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x kybernetické bezpečnosti xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření na xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x xxxxxxx na xxxxx xxxxxxx cca 6 mil. Xx, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx cca 11,5 xxx. Kč¹⁰, pokud xx xxxx požadována xxxxxx úroveň zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx správy xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx orgány x xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx provozovatelů základních xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, x x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx stavu zaměstnanců xx xxx mohly xxxxxxxxx x nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx státní xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx dokumentaci, může xxx nově být xxxxxxx xxxxxx až xx výše 5 xxx. Kč. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx vždy xxxx na zřetel, xx pro xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x sebou ponese xxxxxxx finanční a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, která xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (v xxxxxxx xxxxxx zákona xxx xxxxx xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Územní samosprávné xxxxx mohou být xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx definice x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx by xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx danou xxxxxxxxx xxxxxx a xxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx informačních systémů xx xxxx x xxxxxxx výši, xxxx xx shora xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx soukromý xxxxxx xxxxxxx.

Xxx xx xxx uvedeno v xxxxxxxx části, xxx xxxxxxxx, že náklady xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx srovnatelné x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx xxxxxxxxxx data xxxxxxx z xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx vyplynulo, xx průměrné náklady xx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx při započítání xxxxxxx nákladů, jako xxxx náklady xx xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx xxxxx xx xxxxxxxx, že xxxx xxxx nákladů je xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x současném xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx ze xxxxxxx xx totiž xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské unie.

Tabulka x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx oblasti x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx regulace. Xxxx. x odvětví xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) x xx by tak xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx sféry xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x navýšením xxxxx xxxxxxx pro xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit nástroje xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka pro xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx jejich xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx velké.

Na druhou xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx totiž xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx stanoveného okruhu xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což by xxxxx vést ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx takové.

Navíc není xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx xxxx tedy xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, neboť nedochází xx snížení úrovně xxxxxxx xxxxxxxxxxx., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby sociálně xxxxx, osoby se xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx životní xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx kybernetické bezpečnosti x XX x xxxxxxxxx působnosti zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxxx x kybernetické xxxxxxxxxxx x směrnice xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx dopady na xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i ke xxxxxxxx xxxxxx poskytovaných xxxxxx ve všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx státy. Xxxxxxx XX, potažmo EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními systémy xxxxxxxxxxxx a xxxxxxxxxx. Xx xxxxxx xxxxxx xx však vynaložené xxxxxxx mohou odrazit xx xxxxxx poskytovaných xxxxxx, což xxxx x xxxxxxx na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx k xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx ochranu xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx xxxxxx. Xxxxxx se dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx povede k xxxxxxxx xxxxxxx osobních xxxxx, x xx xxxxxxx x xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx zpracovávají x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx pravidel vlády. Xxxxxxxxxxx návrh je xxxx rozsahem xxxxxxxxx xxxxx, k nimž xx předkládán.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx pro xxxxxxxxx xxxxx a xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx systému kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx zasažení xxxxxxxxx xxxx xxx xxxxxxxx dopady xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx tudíž xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého zákona xxx odpovídají požadavku xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx práva xx informační xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx správy xxxxxxx z xxxxx xxxxx xxxxxxxx, xxxxxxxx xx však rozšíření xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx návrhu xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb x správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu CERT x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx vyhodnocována XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx na XXX xxxxxxxx dokument Xxxx xxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx problematické xxx aplikaci xxxxxx x kybernetické bezpečnosti, xxx i xxxxxxx, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x konzultacemi x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx základě xxxxxxxxx zákona a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx systémů. X tomto ohledu xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele informačních xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx zákona x jejich xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx xx xx 5 mil. Kč x xxxxxxx neplnění xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxxxxxx informací x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní úpravy xxxx celku.

Přezkum xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx odpovědnosti. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Rovněž xxxx disponovat kontrolní x xxxxxxxxxx xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx k xxxxxxxxxx soustředění pravomocí x XXX. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx míře znalostí x zkušeností xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx síly xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx k tomu, xx povinné xxxxxx x xxxxx xxxx xxx v současné xxxx rozděleny xx xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx pravomoci x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxx xxxxxx proti nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány x xxxxx k xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx z xxxxxxxx xxxxxxxx předpisu, zákona č. 500/2004 Sb., správního xxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx řád“). Podle xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o návrh xxxxxx xxxx XXX xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx němuž xxxxx dotčené xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx xxxxxx xxxx xxxxxx. Xxxxxx není xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb bude XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí xx xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx reakce xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož i x důvodu xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx xxxxxxxx xxxxxx. Xxxx vydáním reaktivního xxxxxxxx ve xxxxx xxxxxxxx obecné xxxxxx xxxx nebude vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx dále xxxxxxxxx možností obrátit xx xx xxxx x žádostí o xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude vydáváno xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se na xxxx x xxxxxxx x soudní xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Nápravná opatření - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx x kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx v rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx chránící xxxxx orgánu a xxxxx při xxxxxx xxxxxxxx.

x) Rozhodnutí o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx v xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxx xxx kategorie xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx poskytování xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx řádné x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Návrh zákona xxxx xxxxxxx xxxxxxxx xxxxxxxx správních deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx osoby x xxxxxxxxxxx fyzické xxxxx pak xx xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž xxxxx xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx xxxxxxxxxxxx subjektů xxxx snaha o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx na xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx kontaktních xxxxx x xxxxxxxxx opatření, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x míře xxxxxxx jako pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx rozsahu x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x nich xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx regulace xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše xx xxxx xxxxxx x xxxxxxx podnikatele, xx. xxxxxxxx zaměstnávající xxxx xxx 250 zaměstnanců, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx podnikatele a xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx již xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx činnosti xxxxxx státní xxxxxx. Xxxx nákladů x xxxxxx změn vzniklých xxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Obecně lze xxxx xxxx, xx xxxxx část xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx nutno xxxxxx, xx bezpečnost xxxx xxxxxx je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx právními předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci a xxxxxx xxxxxxxx bude xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx novou xxxxxxxx, která xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, ale x xx xx největší xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx vyjednávací silou.  Xxxx subjekty xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, xx už xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, vzhledem x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x kontrolní xxxxxxxxx XXX jsou xxxx xxx omezené. Xxxxx xx xxxxx xxxxxxxxxxxx, xx většina xxxxxx xxxxxxxx xxx bezpečnost xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx řeší, x to x xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx totiž stojí x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx zejména xx xxxxxxxxx x jejich xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx xxxxxx dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx x xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx s xxxxx xxxxxx informace x takovém xxxxxxxxx xxx jeho xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. XXX xxx xx v podstatě x xxxx xxxxxxxxx xxxxxxxx s xxx, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nerozhoduje x xxxxxxx a xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx potenciální xxxxxxxx xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx orgánům x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx eliminují. X xxxx xxxxxx by xxx xxxxxxx subjekty xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na řešení xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude xxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, jakož x xx ztížení možného xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Rozhodování pak xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx na xxx xxxxxxxxxx více xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx porovnání xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx xxxxxx NBÚ xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Tímto xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx opatření x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní dokumentace xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx kontroly, je x xxxx xxxxxxx xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx osob. Xx xxxx xxxxx uvést, xx reálná xxxx xxxxxx je xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx deliktu, zejména xxx xx xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx a xxxxxxxxxx, xx nichž xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx sankce xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v opravdu xxxxxxxxx závažných situacích, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí o xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx odrazující efekt, xxxxxxx NBÚ xxxx xxx rozhodování o xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, že daná xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx probíhat xxxxx xxxxxxxxx řádu, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx a xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx mělo xxxxxx xxxxxxx k efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a otevřená xxxx

Xx internetových stránkách xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx zveřejňovány xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh xxxxxx xxx dále nově xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ učinit xxxxx xx konzultaci x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x rámci tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx by daná xxxxxxxxx mohla způsobit xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, kterým xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx moci zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x určené xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx NBÚ. Obdobný xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx nebude NBÚ xxxxxxx údaje xxxxxxx xxxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i provozovatele xxxxxxxxx XXXX zachovávat xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx služby příslušnému xxxxxx xxxxxx členského xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx v navrhované xxxxxx xxxxxx vycházejí x aktuálních poznatků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního a xxxxxxxxx CERT, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx označit xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx pak xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx do xx byly xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx tento xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx ohledu xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené xxxxxxx x kybernetické xxxxxxxxxxx x xx vytvořeného xxxxxx předcházení, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx až 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bylo xx xxxxxxxx některých xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx výši 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx x xxxxxxx zavádění bezpečnostních xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x xxxxxx mohlo xxxxx xxxxxxxx tyto xxxxxxxxxx nesplnit a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx tato xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Orgány státní xxxxxx by xxx xxxx xxx xxxxx xxxxxxx diskrece xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx jeho xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno x xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, že podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě nebo xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx uložení pokuty x xxxxx hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx bere xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a na xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx korupčních xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx průběžně xxxxxxxxxxxxx x na základě xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, že vzhledem x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, kterým xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx o svobodném xxxxxxxx k informacím, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx x oblasti xxxxxxxx opatření (xxxxxxxxxxx x ochranných) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x zákoně x kybernetické bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx dán xxxxxxxxxx, že xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx k xxxxxx xxxx navrhovaných xxxx xxx konstatovat, že xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Zejména přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx kyberprostoru xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx xxxxx EU, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx strany xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x aplikace xxxxxxxxx technologií (např. xxxxxxxx řešení) do xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu a x zrušení xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, č. x. XX. ÚS 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. xxxxx 2010, č. x. X. XX 22/10 x xxxxx Ústavního xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx x náklady xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o xxxxxxxxxxxx xxxxxxxx skupinu xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Více xxx RIA.

10. Xxxxx xx x souhrnnou xxxxxx, xxxxx se xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx a mzdových.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 mil. Kč x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Legislativních xxxxxxxx vlády xx xx zákona xxxxxx xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Je zapotřebí xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xx věcně zahrnut x xxxxxxx „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx x souladu s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 xxxxxx souhrn organizačních, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x vzdělávacích xxxxxxxx x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx x odolného xxxxxxxxxxxxx x České xxxxxxxxx, a xx xxx pro xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx dat, xxxxxxx x xxxxxxx prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x ohledem xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx tisku č. 852 xxxxxxxx x xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx směrnice, lze xxxxxxxx zahrnout xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl tento xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx totožný x xxxxxxxxxxx systémem základní xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x informačním xxxxxxxx základní služby (xxxx xxxx „informační xxxxxx XX“) x xxxxx s nimi xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx z definičních xxxxxxx je xxx x xxxxxx xxxxxxx xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení xxxxxxxxxx xx použití základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx odvětví xxx, xxx XXX mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Taxativně xxxxxxxxx xxxxxxx vychází xxx x Přílohy II xxxxxxxx, xxx x x xxxxxxxxxxx zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx na komunikačních xxxx informačních systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx členským xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx budou xxxxxxxxx i usazeni. X případě možného xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, která vymezuje xxxxxxx XX xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle zásady xxxxxxxxx harmonizace, je xxxxx xxxxx, aby xxxxxxx státy tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx výše xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, xxxxx xxxx dle názoru XXX xxxxxxxxxxxx z xxxxxxx kybernetického xxxxxxxx xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x tomto xxxxxx zejména malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (např. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx zahrnovat: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx systému doménových xxxx x xxxxxxxx xxxxxxxxxxxxx domén nejvyšší xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx neposkytuje xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx internetu rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, což ovšem xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx služby xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx jít xxxxxxxxx x registrátory domén. Xx xx týče xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx, jsou xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx základních xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx je xxxxxxxxx www.seznam.cz nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx podstatné xxxxxxxxx, xx v xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, xxxxxxx nabízené xxx xxxxxxx lupy, xx xxxxxxxxx odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, neboť xxx xxxxxxxx u xxxxxx pojmů xxxxxxxx xx směrnici 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx sporů x x změně nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx xxxxx spotřebitelé x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x prodeji xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx něm xxx xxxxxxxx xx-xxxx služby, xxx fungují pouze xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke xxxxxxx xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Neměly xx xx něm xxx xxxxx nabízeny xx-xxxx xxxxxx, jež xxxxxxxxxx srovnání cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx uživatelských profilů. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx uvedená v xxxxxx xxxxxx xxxxxxxx xxxxxx definice upravené xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx působnost těchto xxxxxxxxx orgánů xxx x xxxxxxx na xxxxxxxxx XXX, xxx x vzhledem k xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx vyplývající x potřeby xxxxxxx xx §3 xxxx xxxxxxx f) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, a xx zejména xxxxx, xx xxxxx xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xx xxxxx poskytování základní xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx aj. xxxx být uloženy xxxxxxxxxxx aktiv, tj. xxxxxxxx, xxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x podmínky provozování xxxxxxxxxxxx xxxxxxx. Tím xx správce xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx povinnosti se xx něj budou xxxxxxxxx. Nelze však xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx pravomoci. V xxxxxxx xxxxxxx po xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního xxxxxxx. X tohoto důvodu xx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx předpokládá, že xxxxxx povinnosti xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, vzhledem k xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) v xxxxx Xxxxxxxx unie. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx si x xxxxx Unie xxxxx xxxxxxxx. Členský stát Xxxx, ve kterém xx takový xxxxxxxx xxxxx, xx pak xxxxxxxx za stát, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx recitálu 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať již xxx x pobočku, xxxx dceřinou xxxxxxxxxx x xxxxxx subjektivitou, xxxx x tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx by xxxxxx xxxxxxx na tom, xxx xx sítě x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx takových xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž xxx xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx konkrétně xx xxxxx xxxxxxxxxxxx xx věcech X 585/08) x (C 144/09). Za účelem xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před případným xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx činnosti podnikatele xxxxxxxxx, že podnikatel xxxxxxxx obchodovat xx xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx xxxxxxxxx státech, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx bydliště, v xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, že xxxxxxx podnikatele xx xxxxxxxx na xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx x xxxxxxxx xxxxxxx rezervaci a xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx telefonického xxxxxxx x mezinárodním předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx v xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx jeho zprostředkovatelské xxxxxxxxxxx v xxxxxxxx xxxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, nepostačuje. Xxxxxx xx tomu v xxxxxxx uvedení elektronické xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx jazyka xxxx xxxx, které jsou xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx xxxx Evropské xxxx uvedl, xx xxxx xxxx xx xxxxxx určení xxxxxxxx xxxxxx na xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx státu, x že je xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x xxxxxxxx xxxxxxxx státě xxxxxxxx, xxxxx úkolem xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x této xxxxxxxx, xxxxx i zastupovat xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx umístěny v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx členského xxxxx xxx zjištění reálného xxxxx zajištění bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní politiky, x x případě xxxxxxxx nedostatků uložení xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx unii, xxxxx x případě, xx xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx jistotu se xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, aby provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx systém, které xxxxxxxxxxxxx používají xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx se xxxxxxxx povinnost xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx a xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx služby xxxxxx vždy spravovat, xx. určovat xxxx xxxxxxxxxx informací a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež budou x xxxxxx právním xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, by xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx k rizikům, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx x xxxxxxx na nejnovější xxxxxxxxx vývoj x xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 směrnice xx xxxxxxxxxxxxx digitálních služeb xxxxxx povinnost xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx x informační systémy, xxxxx xxxxxxxxx v xxxxxxxxxxx s nabízením xxxxx služeb, xxx xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx na nich, xxx zabezpečí kontinuitu xxxxxxxxxxx xxxxxx služeb. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx podporuje v xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx zřetelem k xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx v Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x praxi xxxxx než x xxxxxxx poskytovatelů digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by měli xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx nebo xxxxx xxxxxxx x §3 xxxx. c) xx e) zákona xxxxxxxxx bezpečnostní xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx uzavírání smlouvy x xxxxxxxxxxx služeb. Xxxxxx xxx xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx povinnost pod xxxxxx tyto požadavky xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxx x xxxxxx, xxxxxx xx povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do jeho xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, že „Xxxx směrnice by xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx veřejného xxxxxxx, xxx v rámci xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx xx xxxxxx xxxxxxxxx na xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x jejich zpřístupnění xxxxxxxxxx x xx xxxxx blízkém xxxxxxxx.

X xxxxxxx na xxxxxxxx x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx ustanovení xxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx smluv x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx v cloudech. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, že xxxx xxxxx xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a tento xxxx má xxxxx xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx zaručeno, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob informování xx měl xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx se stanou xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx x subjektu xxxxxxxxxxxxx síť elektronických xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxx xxxx xxxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který stanoví xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově xxxxxxxx x na xxxxxxx x provozovatele informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 směrnice. Dle xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx všechny xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx předpisem xxxxxxxxx xxxxx xxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou informaci xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx x takovému xxxxx, neboť pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx návrh xxxxxx ustanovení xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, že poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx mají k xxxxxxxxx informace, které xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x současnosti stanoví xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i orgány x osoby xxxxxxxxx x §3 mohou x xxxxxxx svého xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Náležitosti x způsob hlášení xxxx xxxxxxxxxx prováděcí xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxx stanovovat xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen posoudit xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx informace x incidentech xxxxxxxxx xxxxxxxxx osobami podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx informace x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx stávající právní xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Tato xxxxxx xxxxxxxx x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx okruh informací, xxxxxxxxx xx informace x xxxxxxxx incidentů xxxxxx podle §9 xxxxxx o kybernetické xxxxxxxxxxx.

Xxxx úprava xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx velmi xxxxxxx již x xxxx přijímání zákona x kybernetické bezpečnosti. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 subjekty, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, a xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx i x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 odst. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. X tohoto xxxxxx se xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx xxxxxxxx, xxx členské xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud jde x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx č. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx škodlivých xxxx xx účelem xxxxxxxxx nebo xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, ochranu xxxxxxxxx pořádku a xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x údaje, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x zájmu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx účinnost, případně xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx x návrhu xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx omezení xxxxx xx xxxxxxxxx xx xxxx v xxxxxxx x čl. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, xxxx dospěl x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx hraje x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx bezpečnosti xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x daném xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx na informace.

Vzhledem xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b zákona o Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x ochranná xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx veřejnosti, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx subjektu, xxx veřejnost informoval xxx. NBÚ xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx do xxxxx xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx o xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx ta, xxxxx xxxxxxxx infrastrukturu jako xxxxxxxxx ve smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx státu nejdůležitější, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx jen xx okolností, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, nezbytně xxxxx informovanost veřejnosti. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného gestora. Xx tedy xxxxx, xxx xx xx xxx dotčený subjekt, xxxxxxxx x NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x žádostí x xxxxxxx informací, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx x rámci xxxxx banky mohla xxxxxxxx xxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx značně xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx mu xxxxxxx, xxx si xxxxxx konkrétní xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx úpravě §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx formulováno xxx, xxx nemohlo xxxx xx xxxxxxx xxxxxxx, x mezi xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx provozovateli národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží například xx komunikaci xxxxxxxxxxxx xxxxxxxxx, závazných individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx x osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní správy x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto ustanovení xx v xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx a xxxx xx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX předává Xxxxx kontaktní xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx základě xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx upravuje hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x tomto xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Xxxx) v Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx NBÚ) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx CERT provozovaným xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx podle §17, xxxx x nových xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx přijímá dobrovolná xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 a xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx z xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx povinností vyplývajících xx xxxxxxxx x xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX vynaložit xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx nové povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž xxxxxx XXXX vyhodnocuje údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx informační xxxxxxx, xx jejichž xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto ustanovení xx úzce xxxxxxxxx x §8, který xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

Vládní CERT xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx NBÚ údaje x incidentech, plní xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 písm. b), x), x), g), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 písm. x), x), x), n)

- Xxxxxx xx incidenty - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx CSIRT - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, plní roli xxxx CSIRT, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX podle xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, že xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx týmu XXXXX, xxxxxx však, že xx xx xxxx xxxxxxxx xxxxx týmů XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxxxx služeb, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx s xx. 14 odst. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx CERT xxxxxxxxxx x xxxxx incidentu xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 xxxxxxx, kdy xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx ani poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx tuto xxxxxxx řešit. X xxxxx případě xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx CERT x xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx CERT x xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, jako když xx mu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava textu x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z potřeby xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x z xx xxxxxxxxxxx xxxx xxxxx xxx orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, xxx aby xxxxx ústřední orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x tomu, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx v xxxxxxx se směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx působnost xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx x xxxxxxxx každé xxx xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx odvětví x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx xxxxx uživatelů xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx termínu xxxxxxxxx x xxxx každý xxx xxxxxxxxxx skupině xxx xxxxxxxxxx ustavené x souladu s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX se v xxxxx směru xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 bod 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx základních služeb. Xxxxx xxx větší xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx jedním xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx zpracováním xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. x) myslí xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení společenských xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), xx nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx zpoždění. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx a přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, jsou xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x rozsahu x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx na působení xxxxx x jednom xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx předvídá x xxxxxx proto xxxxxxxxx xxxxxxxxxxx orgánu (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx aktuální x xxxxxxx x xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x nové xxxxxxx osoby - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx v xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění xxxxxxxxxx x těchto xxxxxxxx xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx xxxxxxx. Nelze xxxx x těchto xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx vypouští druhý xxxxxxxx, jenž xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, xxxxxxx provozování xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx přestupky xx xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx implementuje xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx zákona, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x xxxx a xxxxxx o xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx předpisy v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx povinnosti zavést x provádět bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx správního xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Kč, což xx xxxxxx, která xx xxxxxx xxxxxx xx xxxxxxxxx obdobné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) a xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména ke xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem spáchání. Xxxx tedy xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení XXX x automatického xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx pokut xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx nového odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx technickou xxxxxx vyvolanou potřebou xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx NBÚ xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx než 10 zaměstnanců a xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x roční xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 směrnice xx xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx této xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx NBÚ a xxxxxxxx xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx stejné xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx, který taktéž xxxxxxx xxxx povinnosti xxx xxxx povinné xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx jako přiměřené, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx stanoví xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx smluvní xxxxxx do xxxxxxx xx xxxxxxx v xxxxxxx, že xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx přístupu x informacím

Úprava výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx tak, xxx byla zajištěna xxxxxxxxxx legisvakance. Tato xxxxx naplňuje xxxxxxxxx xx. 25 odst. 1 směrnice.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x Xxxx (dále xxx „směrnice“) musí xxx v souladu x právem Evropské xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx, tj. do 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx minimální xxxxxxx xxxxx narušením, xxxxxxx x hrozbám x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx cíle xxxx xxxx následující:

- Xxx x. 1 - Natavení minimální xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x členských státech x xxx i xxxxxxx celkové xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. x. 2 - Xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx xxxxxx xxxxx x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Za xxxxx xxxxxx xx od xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx základních xxxxxx x uvedených oblastech (xxxx. xxxxxxxxxx x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx apod.), jakož x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající kroky x zájmu xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx případů xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x novele zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx xxxxxxxxxxxxx jakožto xxxx místo kybernetické xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxxxxx x §3 xxxx. x) až x), xxxxx jsou xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x dodavateli xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxxx má xxxxxxxxx napomoci x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx horních xxxxxx xxx uložení xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx významných xxxxxxxxxxxx xxxxxxx budou mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxx xxx „zákon x xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, že xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx bezpečnost xxxx xxx ohrožena povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), x zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx na xxxxxxxxxxxx technologiích rapidně xxxxxxx, a to xx všech xxxxxxxxx (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx obchod, xxx i x xxxxxxxxx informačních xxxxxxx, xx jejichž správné xxxxxx xx závislá xxxx xxxx základních xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx části xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx pozitivně xxxx x negativně ovlivňovat.²

Je xxxx nutno si xxxxxxxx, xx xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx pro xxxxxxxxxxx xxxxxx se službami. Xxxxxxxxxx systémy x xxxxxx bezpečnost však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx povahy, xxx xxxxx xxxxxxxxx x xxxxxxx chybou xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál xxx xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx x informací x XX“³, kterou xxxxxxxx Xxxxxxxx xxxxxx x roce 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x roce 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, může xxxxx xx xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx trendem x xxxxx světě xx xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx jejich chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x x xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx xxxxx xxxxx xxxxxx kritické xxxxxxxxxxxxxx (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx xxxxxxx xxxxxx) xxxx základním xxxxxxx, xxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, na xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx útoky jsou xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx těchto xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Xxxx se xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X xxxx, x xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx produktu, které xx závislé xx xxxxxxxx fungování technologií, xxx konstatovat, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx adekvátním x odůvodněným nákladem xxx xxxxxxxx, resp. xxxxxxx rizika xxxxxxx x xxxxxxxxxx útoků x incidentů výrazně xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx na xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx na xxxxxxxxxx technologie řešit x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx technologického x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx důsledku xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx incident x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x úvahu xxxx xxxxxxxxxxx Evropské xxxx (xxxx také „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx a osob, xxxx xx stávají xxxxxxxx prvkem pro xxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx xxxxxxxx dalších xxxxx x XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx základním xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního trhu x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx bezpečnostních incidentů x xxxxxxxxx zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx online xxxxxx xxxxxx xxxxxxxx, a xxxxx obavám xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x nich xxxxxxx uvedlo, xx xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % spíše xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Současně s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx dne 7. února 2013 xxxxx směrnice, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x půl xxxx xx xxxxxx představení.⁶

Komise xxxx nastínila xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x informací xx x roce 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx cílem xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx snah členských xxxxx zajistit xxxxxxx x xxxxxxxxxxxx reakci, xxxxx xxx poté xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x roce 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx usnesení o xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x jejího rozměru xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx agendy pro Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx infrastruktury XXX x xxxxxx aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx č. 6 Digitální xxxxxx xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx sítí x informací.

Ve xxxx xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx kroky - xxxxxx ke xxxxxxxx kybernetické bezpečnosti“¹⁵ Xxxxxx bilancuje, xxxx xxxx od xxxxxxxxx xxxxxxx xxxxx o XXXX x roce 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, že xxxxxx xxxxxx bezpečnosti x xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x že Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx ohlášena xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx a xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx v xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, s níž xx xx Xxxxxx xxxxxxxx úkolu ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxx x XX. Například: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx vlády x XX by měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení bezpečnosti xxxx a informací; 66,3 % by x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx na xxxxxx XX. Velká xxxx respondentů xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxx xx měly xxx xxxxxxxx zejména v xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx bezpečnosti xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, že by xx měla xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx konečně xxxx uvedli, xx xxxxxxx zavedení řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle nejmodernějších xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx významné xxxxxxxxx náklady (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Evropě¹⁷, xxxxx xxxxx, že xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx průmysl x XX zvýšil xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx moci x xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních xxxxx. Xxxxxx xx tak x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx x řešení xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx a technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, že xxxxxxx xxxxxxxx škody vniklé xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx v xxxx stovek xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx tendenci x xxxxxxx xxxxx těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxxx xx ne xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty napáchají xxxxxx xxxxx na xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx pro jejich xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % z nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko xxx xxxxxx jejich společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx právní regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x červenci 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx je vytvořit xxxxxxxxxxxxx podmínky pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení informací xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx mohly být x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx xxxxxx xx xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni příslušné xxxxxxxxxxx struktury x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx být xxxxxx xx strany xxxxxxxx spadajících do xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx xxxxxxx xxxx xxxxx této xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě orgány xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx požaduje, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x efektivní xxxxxxxxxx xxxxxx dobrovolné xxxxxx informací x xxxxxx s xxxxxxxxx xxxxxxxxxx subjektům regulace, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx x informačních xxxxxxx. Xxxx opatření xx přitom měla xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací týkajících xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx doporučení x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (xxxx xxxx „XXXXX“) ve spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx incidenty, xxxxx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx vydávat xxxxxxx xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, že Xxxxx xxxxxxxxx (xxxx také „XX“) v tomto xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx systémem xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Již x xxxx 2011 xxxx na xxxxxxx xxxxxxxx xxxxx č. 781 xx dne 19. října 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx xxxxx xxxx 2015 nejen xxxx xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), který xx xxxxxxxx Národního xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx republika xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době je xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxxx xxxxxxx ochrany XX před xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x jiných xxxxxxxx předpisů, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx bezpečnost se xxxx vztahuje xxxxxxx x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Listina základních xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (zákon o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x o bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, ve xxxxx pozdějších předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., kterým se xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, ve znění xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x požadavcích xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx technicko-organizačních pravidel x xxxxxxxxxxx xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Usnesení xxxxx České republiky xx dne 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 30. xxxxxx 2012 x. 382 k xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období let 2015 xx 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády xx xxx 26. srpna 2015 č. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Xxxxxxx základních xxxx Xxxxxxxx unie,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 o xxxxxxxxxx xx snížení nákladů xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx pro xxxx x služby xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci pro xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx a právech xxxxxxxxx týkajících xx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální službě), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx s poskytováním xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o změně xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x rádiových x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (ENISA) x x zrušení xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2015/2366 xx dne 25. listopadu 2015 x platebních xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx těchto xxxxx x o zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x útocích na xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx trhu (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx strategii a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx boje xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x mezinárodní xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x bojem xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy před xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx směrem x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury - „Dosažené xxxxxxxx x další kroky: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxx digitální xxx x Evropě (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické odolnosti x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx dne 24. února 2005 x útocích xxxxx xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx xxxx xxx xxx s terorismem (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy č. 196 o prevenci xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx na informace xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Internet x právo,

- Deklarace Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx internetovým platformám x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx xxxxx na xxxxxxx projevu x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 o xxxxxx xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx xxxx x. 1202 ze dne 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba ochrany XX xxxx xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx dokumentů, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx si xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx v případě xxxxx na tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Zvyšování xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx plán, xxxxx xxx rozčleněn xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx xxxxx x naplňování jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 xx xxxxxxxx a úkolů xxxxxx veřejné správy, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx bezpečností na XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x národní xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx rada pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově vzniká Xxxx xxx kybernetickou xxxxxxxxxx, která xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx role NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo dopravy, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx úřad.

3) Schválení Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx vlády ze xxx 19. října 2011 č. 781 x ustanovení NBÚ xxxxxxxx problematiky kybernetické xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx xxxxxx věcný xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxx xxxxx do xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla na xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Strategii xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx bylo formulovat xxxxxxx, priority x xxxx kybernetické xxxxxxxxxxx, xxxxx je xxxxx xxxxxx xx praxe x období xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou infrastrukturu x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx vycházel Akční xxxx opatření ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx do pěti xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx xxxx ČR xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Strategie také xxxxxxxx xxxxxxxxx výzvy x problémy xx xxxx kybernetické xxxxxxxxxxx xxx xxx ČR, xxx x xxx xxxxxxxxxxx prostředí, x xxxxx rámci se XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx představují xxxxxx xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx dosaženo, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, spotřebitelská důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx tvorbě x xxxxxxxxxxxx evropských x mezinárodních xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx definuje xx xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx a xxxxxxx x nich xxxxxxxxxxx xxxxx a xxxxxxx plnění. Xxxxx xxxx připravil NBÚ xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, identifikované ve xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, úkoly x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Ministerstvem obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě této xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx digitálního trhu xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx xx jedno xxxxx xxxxxxxxx vládní xxxxxxxx x klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx nenahrazuje xxxxxxxxxx x schválené xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx na to, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx rozdělena xx xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x xxxxxx na xxxxxx digitální xxxxxxxxx. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup ke xxxxx x službám xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech x xxxxxxx k datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx plánu, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx ČR.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X rámci XX xxxxxxxx xxx xxxxxxx komplexní právní xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxx však xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx lex specialis, xxxxxxxxx xxxx úplně xxxx režim zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x oblasti xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxxx v §3 písm. c) xx x) zákona x xxxxxxxxxxxx bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx ukládá xxxxxxxxxx x poskytovatelům xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx elektronických xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (zákon x elektronických xxxxxxxxxxxx), x to x §98 x 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Tyto subjekty xxxx povinnost xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle xxxxxxxx eIDAS²⁹ x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se xxx xx výše xxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxx systémy xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx x zdůraznit, xx xxxxxxxx se xx do stanovených xxxxxxxxxxxxxx požadavků a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx uvedeno x jejím čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx především zákon x xxxxxxxxxxxx xxxxxxxxxxx, x to v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak xxxx odstranit mezery xxxx xxxxxxx xxxxxxx x požadavky plynoucími x direktivy XX x xxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx zájmu. V xxxxxxxxxx na xxxxx xxxxx zákona bude xxxxx x novelizovat xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Na xxxxxxx četných konzultací x xxxxxxx resorty xxx bylo zjištěno, xx xxxxxx výše xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti nebudou xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx specifické informační x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxx za standardní xxxxxxx ukládány konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx majících xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx provádět xxxxxxxx xxxxxxxxx x na xxxxxxx poskytovatele xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx předpisů, x xx zejména xx zákona x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx vytvořeny xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx infrastruktury, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx dále užívá xxxx odlišných xxxxx, x xx xxxxxx x sítě elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě elektronických xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx xxxxxx x xxxx elektronických komunikací, xxx x xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx např. xxxxxxx xxxxxxxxxxx významnou síť, xxxxx bude xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, bude xxx xx vztahu k xxxx síti xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx úpravy xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní xxxxxx x poskytovatele xxxxxxxxx xxxxxx. Návrh xxxxxx xxx z xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx a její xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx subjektů, xx xxxxx xxxxx fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx zákona, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxx xxxxxxxxx, xx bude xx xxxxxxx xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx systému xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx, xxxxxxx v rámci xxxxxx této odpovědnosti xxxx xxx rovněž xxxxxxxx informačního systému xxxxxxxx služby.³⁰ Pouze x xxxxxxxxx, že xxxx xxx xxxx, x xxxxx xx x xxx autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx základní služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx ekonomické činnosti, xxxxxxx poskytování této xxxxxx je xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, ve xxxxxx poskytují základní xxxxxx, přičemž xx xxxxxxxxxxx, že x xxx samém xxxxx xxxxx xxxxxxxxx i xxxxxxx. X případě xxxxxxx přeshraničního xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx určením xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx další, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx dříve identifikoval xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.³³

Parametry xxxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice se xxxxx o xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx subjektem;

- xxxxx xxxxx incidentů (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde o xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, xxxx. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx nařízení xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx xxxxxxx xxxxx vyšší xxx 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení poskytování xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx zásahu xx každodenního života xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx existující průřezová xxxxxxxx pro určování xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx i z xxxxx §3 xxxxxx xxxxxx, kde xx x nově xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx xxxxxxxxxxxx základní xxxxxx xxxx určen xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně není xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx orgánů a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, když xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx totiž nutno xxxxxx xxxxxxxxxx, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x osoby jsou xxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx základních služeb xx měla xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x definice xxx xxxxxxxxxxxxx základní xxxxxx x kritické xxxxxxxxxxxxx, xxxxx budou xxxxxxx xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy xxxxxx xxx režim xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx budou v xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních systémů x provozovatelů základní xxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx filtrováni xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x českém právním xxxx xxxxxxxx zákonem č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů (xxxxx x některých xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx xxxxx (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx fyzické). Dále xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx digitálních služeb: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx státem. Xx xxxxxxxx tak automaticky xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx xxxx xxxxxxx kritéria. ČR xxxx xxx xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx mimo XX) xxxxxxxx určený xxx účely plnění xxxxxxxxxx podle směrnice. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx osobní xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu xxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx služby usazen xxxx si zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Ani xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, xx xx rozdíl xx xxxxxx provozovatelů základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, než xxxx xxxxxxxxx ze xxxxxxxx. Xxxxxx má xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb a xxxxxxx a xxxxxxx xxxxxxxxxx xx požadavků xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx nutno dodat, xx podle xx. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Oba xxxx xxxx subjektů xxxx xxx xxxxx xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy si xxxxxxxx xxxxx za xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx všechny xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. V xxxxx xxxxxx xx XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Rovněž xxxxx xxxxx xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx x xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx CSIRT xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx příslušné xxxxxx x xxxx XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur zřízených xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci včetně xxxxxxxxxx xxxxxx informací. Xxxxxx strukturami xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx a síť XXXXX, xxxxx představuje xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX jednotlivých xxxxxxxxx xxxxx x xxxxx může x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx rámcové směrnice 2002/21/ES je účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx správy xxxxx mít povinnost xxxxxxxxx rizika, xxxx xxxx, x přijímat xxxxxxxxxxxx x přiměřená xxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx takových xxxxxxxx, xxx bezpečnostní opatření, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x informačních systémů x upravuje povinnosti xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx s xxxxxx Xxxx x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx států xx xxxxxxxx možné úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx spolupráce xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx svá xxxxxxxxxxxx specifika. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států xxxxxxxx xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx na skutečná xxxxxx, xxxx xxxx, x xxx xxxxx xx své xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx státy možnost xxxxxxxx x xxxxx, xxxxxxx přísnější opatření, x xxxxx zabezpečit xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx vztahují x xx xxxxxxxx xx xxxxxxx informací, xxxxxxx zpřístupnění xxxxxxx xxxxx považují xx xxxxxxxxxxxx x podstatnými xxxxx své xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx subjekty a xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx xxxxx Unie x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, že mají xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx xxxxxxxxxx právní xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. zajištění xxxxxxxx xxxxxxxxx základního xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx za xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx i xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx služby se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx subjekty xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx týkající xx

- systému opatření x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx xxxxxxxxxxxxx digitálních xxxxxx se xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx za xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx nedistributivní informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, službu xxxx xxx, efektivnější xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Tato xxxxxxxx bezprostředně xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx nespadají mezi xxxxxxx xxxxxxxx části, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty s xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx se xxxxxxxxxx těchto xxxxxxxx xx soukromoprávním národním xxxxxxxxxx pracovištěm (xxxx xxxx „národní CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení povinností xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy XX xxxx povinnost plnit xxxxxxx xxxxxxxxxxx xxx xx xx základních xxxxx XX. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, kterému xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním orgánům. Xxxxxxx xxxxxxx spojeným x neprovedením xxxxxxxxxxx xx xxxx nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx je XX, xxxxxxx xxxxxxx xxxx XX, povinna plnit. Xxxxx xx Komise x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxx ohledu xx xxxx xxxxx xxx xxxxxxx poškozena pověst XX v xxxxx XX i xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX a xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx směrnice by xxxxx ohrozit i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx systémy hrají xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x osob. Často xxxx propojené, xxxxxxx xxxxxxxx je xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx těchto systémů x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx států xxxx xxxxxxx celé EU. Xxxxxxxx a stabilita xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx fungování xxxxxxxxx xxxx. X xxxxxxxx xxxx již vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx bez xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx státy xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx úrovni, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro xxxxxxxx xxxxxxxxxx úspor x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx by xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a odstranění xxxxx v legislativě xx xxxxx zavedení xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x tomu, že xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx mohly xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx x koordinovaná, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx pozitivně ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx ochranu osobních xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxxxx povinnosti xxxxxxx členským státům xxxxxxxx odpovídající xxxxxxxxxxxx xx xxxxxxxxxxxx úrovni x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Nastavení xxxxxxxxxx spolupráce xx xxxxxx XX prostřednictvím xxxxxxxxxxxx struktur by xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx na xx jednotným a xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxx orgány xxxxxxx správy x xxxxxxx soukromé subjekty xx bylo silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení reagovat x xxxxxxx transparentnost. Xxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx a své xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx x xxxxxxxxxx se xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x zahraničním investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním xxxxxxxx. Xxxx subjektů, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx řešenu xxxxxxx kybernetickou bezpečnost xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava x xxxxxxxxxx obdobím.

Pro poskytovatele xxxxxxxxxxx služeb xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx xxxx xxxxx xxxx určit xxxx xxxxxxxxxxxxx sami s xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx systémy. V xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx má co xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx opatření, kterou xx xxxx tyto xxxxxxxx splňovat, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx data o xxxxxxx a řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx xxxxxxx bezpečnostní xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx NBÚ xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí xxxx xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, včetně identifikačních xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x jeho xxxxxxxx. Xxxx x evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx je xxxxx xxx x omezeném xxxxxxx na xxxxxxx xxxxxxxx k poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx vyjmuty x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x informacím.

Navrhovaná xxxxxx xxxxxx je minimalistická xx do struktury xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx CERT xxxx zpracovávána xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx o xxxxxxxxx xxxxx xx jednotlivé xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x data x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx kvalifikací x odpovídajícími xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x vzhledem xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. S xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx se špičkovými xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXX xxx x xxxxxxxx době xxxxxxxxx xxxxxxx xxxxxxxx XXXX a xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx určit xxxxx xxx řízení kybernetické xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedené xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx povinný xxxxx xxxx osoba xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx ČR xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx největšího xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx velkého rozsahu xxxxx xxxx xxxxx x podmínkách sledování xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx komunikační xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x komunikační systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Nelze tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx činnosti xxxxx - žádný xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx xxx akademické xxxxxxxx xxxx jiný xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx souhrnu x xxxx xxx xxx xxxxxxx, xxxxx by xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx x xxxxx xxxxxxx podobně xxxx x ostatních oblastech xxxxxxxxxxxx politiky unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx xx xxxxxxx x x mezích xxxxxx x soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, s podrobným xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, tj. xxxx xxxxxxxx propojeny x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx prvek xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, a xx xxxxxxx xxxxx x bez xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x xxxxxxxx xxxxx subjekt xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx varianta xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x kapacit. Rovněž xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx systémů (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, že nezavedením xxxxxxxxxxx bezpečnostních opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx ně xxxxxxx xxxxxx xxxxxx. X xxxxxxx správců kritické xxxxxxxxxx infrastruktury je xxxx xxxxxxxxx dokonce xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxx podnikatelů v xxxxxxxxxx sektoru, xxxxx xx nebyli xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx státech XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx standardy, přesto xx však dá xxxx, xx plošné xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx by xxx mohlo vést xx xx zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX by xxx xxxxxx varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx práva XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx důležitost x xxxxxxxx společnosti xxxxx xxxxx, xx. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. Xx xx xxxxx ve xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x současné xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, což xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx států.

I x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx války, xxxx xxxxx ignorovat xxxxxxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x nerozšíření xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k výše xxxxxxxx okolnostem xx xxxx nulová xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady tvoří xxxxxxxxxxxx xxxxxxx a xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx část informačních x xxxxxxxxxxxxx xxxxxxx xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, které mohou xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx incidentu, ale x ztrátou důvěry xxxxxxxxx v poskytované xxxxxx a xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx to xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx mohou xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx xxxx xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx partnerem xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx xx měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx subjekty, xxx xxxx xxxxxxxx případným xxxxxxxxx následkům kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx xxxxxxx o xxxxxxxx xxxxxxx významné, xx xx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx podléhající již xxxxxxx xxxxxx regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx subjekty budou x xxxxxxx xxxxxxxxx xxxx varianty povinny xxxxx xxx předepsané xxxxxxx povinnosti. Xxx xxxxxx předpokládat, že xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx výši xx xxxxxx x chráněnému xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx s nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Xxxx xxx konstatovat, xx x výše xxxxxxxxx xxxxxx již značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx soukromého xxxxx tak xxxxxxxx xxxxxx přímé xxxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx těchto xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních služeb. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx účelné x xxxxxx provádění xxxxxxxx a ukládání xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx prostředí x XX a tím x xxxxxxxx xxxx xxxxxxxx xxx investory, xxxxxxxx xxxxxxxxx, občany x mezinárodní partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x těch nejdůležitějších xxxxxxxxxxxx xxxxxxx a xxxx a xxxxxx xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx stabilní x xxxxxxxxxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx a xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou by xxxx splněna xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x xxxxxx, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx tedy xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx být xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, xx pouze xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x regulovanými xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, přičemž x rámci xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx se xx xxxxxxxxxxxx xxxxxx xxxxxx x řádech xx o xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX nebyl xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo xxx xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. I x xxxxxxx xx fakt, xx xxxx xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx občanů x xxxxxxxxxxx. Takovýto xxxxx xx tak xxxx způsobit x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx xxxxx xxx xxxxxxxx i xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, což by xxxx xxxx x xx atraktivitu XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx především xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia nebo 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx důvodů xx xxxxxxxx přímé regulace xxxx xxx nevhodnou, x xx x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx transpoziční xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx striktně regulovány xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx je xxx xxxxxx napřed. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx zhoršení xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx xxxxxxxxxx, s xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se tedy xxxx, xx xx xx xxxxxxx x xxxxxx krok zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x mnohých xxxxxxxx xxxxx x xxxxxxxx snížení xxxxxxx xx implementaci bezpečnostních xxxxxxxx, stejně xxxx xxxxxxx na xxxxxx xxxxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx xxxxxx subjektů, xxx byly co xxxxxxx zabezpečeny. Případné xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx mohly xxxxxxxx i xxxxxxxxx xxxxxxx xxxxxx subjektů x xxxxxx důvěru xxxxxxxxx, xxx by xxx xx mohlo xxx až likvidační xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx by xxx xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Zároveň xx xxxxx xxxx x x častým xxxxxxxx xxxx soudním xxxxxx, vzhledem x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx by xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx xxxx, x xxxxxx by xxxxx x xxxxxxxxxxx vnitřního xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx uvedeným xxxxxxx xx xxxx varianta xxxx xxxx krajně xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x zákon xx xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, respektive k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx ČR xx xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx značně oceňován, xxxxxxx ze xxxxxx xxxxxxx veřejnosti, přičemž x xxxxxxxxx měřítku xx xxxxx x xxxxxxxx právní úpravu, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx x xxx xxxxxx, že xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x ČR. Xxxxxxxxx xx xx pak xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx by xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx konkurenceschopnost, xxxx by xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx však xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. V xxxxx ohledu xx xx xxxxxxx zejména x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících pozic, xxxxxxx xx mohla xxxxxx i situace, xx pracovní trh xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x relativně xxxxx x xxxxxx xx rozvíjející xxxx. Xxxxxxx však lze xxxxxxxxxxx, xx velká xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx i xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx xxxxxx xxx xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxx i xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ je xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě posledně xxxxxxx skupiny xx xxxxx x množinu xxxxxxxx, které jsou xxxxxx odlišné od x současné xxxx xxx xxxxxxxxxxxx orgánů x xxxx, z xxxxxx důvodu xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx použití analogie x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx je xxxx xxxx x případě xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury. Mnohdy xx možno dokonce x jistotou konstatovat, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x kritérii xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx tak xxxxx jejich regionální xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž jedná x subjekty, xxxxxxx xxxxxxxxxx xx zdůrazňována x xxxxxxxx xxxxx, xxxxxxx podle krizového xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx z xxxxxx xxxxxxxxx zákona tak xxxxxxx xxxx subjekty xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx své xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a odvětvových xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x určení xxxxx provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury xx xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx vlády zahrnovalo xxxxxxx odvětví uvedená xx směrnici, muselo xx xxx xxxxxxxxx x x sektory, xxxxx na úrovni XX xxxxxx považovány xx xxxxxxxx (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato varianta xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž xx xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x ochraně xxxxxxxx xxxx. Právě xxxxxx xx xxxxx vedla x xxxxxxxx ochrany xxxxx xx informační xxxxxxxxxx osob a x tím xxxx xxxxxxxxxxxxx. Zároveň by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, a x x ohledem xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx požadavků xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx xxxx xx do míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx zákona, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx s odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxx velmi xxxxxx, xxx lze dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx pouze x výkonu xxxxxxxx, xxx x o xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx technologií.  X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Je xxxxxxxxx, xx právo za xxxxxxxx xxxxxxxx, xx xxxx xxxxx se xxxxxx xxx, xxxxx xxxxx, co xxxxxxx xxxxx v xxxxxxxx xxxxxx, aby odpovídalo xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx tato varianta xxxxxxxxxx dostačovala xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by xxx xxxxxxxx režim zákona x kybernetické bezpečnosti, xxxxx xx xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx transpozice by xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx zejména z xxxxxx xxxxxx nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx x harmonizaci xxxxxxxxx xxxx EU. Xxxxxxx by xxxxxx x xxxxxxx xxx x xxxxxxxx pořádkem XX ani s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx x pro XX jako xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x přes xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx a přínosů

Posuzovat xxxxxxx jednotlivých variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx zadání, neboť xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx právní xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx xxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx statků), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x xxxxxxxxxxx efekty xxxx. x xxxxxx xxxxxx ve xxxx x xxxx instituce, xxxxxx xx fungování xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx pověsti XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní komunikace xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx na xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx člověka x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx komoditami, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx též xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx v kyberprostoru.

Právě xxxxxxx samozřejmě xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly vůbec xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx ekonomické přínosy xxxx v tomto xxxxx patřit minimalizace xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xx. snížení xxxx ekonomických škod, xxxxx tyto xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx méně xxxxxxxxxx x tím xxxxxxxx xxx dochází x xxxxxxxxx se s xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení může xxxxx x xxxxxxxxx xxxxxxxxx ztrátám dané xxxxxxxxxxx x poškození xxxx xxxxx pověsti, xxxxx xxxx mít xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo správce xxxxxx e-shopu, xxx x jeho xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx citlivé xxxxxx xxxxx xxxxxx například xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, že u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, pokud xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx popsaných xxxxxxx může xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry zabezpečení xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx služeb. Xx-xx x xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx vliv. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti tedy xxxxx svým xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x mezinárodní xxxxxxx.

X xxxxx je xxxxxxx x zvýšená xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx investic xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx přimět k xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx kybernetické bezpečnosti, xx pak xxxxx xxxxxxxx x další xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx produktů buď xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx toho, xx xxxx xx x takovém případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. V bezpečnostních xxxxxxx totiž platí, xx xxxxx určité xxxxxxxxxxxx technologie na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií lze xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx rozhodování o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx přínos, který xx možno x xxxxx xxxxxxxxx variant xxxxxxxx x xxxxx xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx přínosy, xxxxx xx shora xxxxxxxxx xxxxxxx vyplývají. XX xx totiž xxxxxxx jako xxxxxxxxxx xxxxxxx v rámci xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx i xxxxxx závazků XX xxxxxxxxxxxxx z xxxxxxxx x mezinárodního práva. XX totiž x xxxxxxxx době xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterou xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx jméno x x xxxxxxx veřejnosti, xxxxx xxxx zapojena xxx do jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x následky, které xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. V xxxxxxx, xx xxxx bude xxxxxxx varianta, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx tohoto xxxxxxx, xxxx to znamenat xxxxxxxx dobrého xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx xxxxxx. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx i x xxxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx variant lze xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx o přínosy xxxxx spojené s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx jako důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se o xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX a xxxxxxxxx xxxxxx xx společnost. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx základních xxxx x svobod (práva xx informační sebeurčení, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx u odborné xxxxxxxxxx x zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx x xxxx vznikajících hrozeb

Je xxxx nutno xx xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X minimalizací x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x subjektů, xxxxx xxxx plnit xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě například x možným škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení a xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx zvolené variantě xxxxx lišit xxxxxxx xxxxxxxx a typem xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx xxx rovněž x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx provoz xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx údržby) xxxx xxx xx xxxxx xx průběžně xxxxxxxxxx, popřípadě xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx x zařazení xxxxx xxxxxx xxxxx x nabírání nových xxxxxxxxxxx nebo x xxxxxxx stávajícího obslužného xxxxxxxxx. S tím xxxxxxx i xxxxxx xxxxxxx dostatečně kvalifikovaných xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx na xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, zejména xx xxxxxxxxxxxxx a xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx regulace xxxxxx rozdíly x xxxxxx povinných subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx v rozsahu xxxxx nastavení příslušné xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx xxxx xxxxxxx XXX na rozšíření xxxxxxxxx schopností x xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady na xxxxxxxxxx aparát, xx xx xxx přímo x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání individuálních xxxxxxxx aktů, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, že xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxx xxxxxx s xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných subjektů, xxxxx xx musely xxxxx povinnost xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x tomu, xx xx nebyly xxxx xxxxxxxxxx xxxxx další xxxxxxxx, nebylo by xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx směrnice x odstranění nedostatků xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx se xxxxxxxxx xxx x velké xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dokumentaci. Zároveň xx znamenala náklady xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx pořízení bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx provozované státními xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx xxx xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx xx vývoj xxxxxxxxxx trhu x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx pracovních xxxxx x xxxxxxxxx by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, kterých xx x současné xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, jako xx Strategie xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx pracoviště xxx xxxx úkoly na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx by xxxxx vzniknout i xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto xxxxxxx xxxx však xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Náklady xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx by xx xxxxxxx o náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx nákladů na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - veřejný sektor - xxxxxx by x xxxxxxx této xxxxxxxx xxxxxxx ve xxxxxxxx sektoru náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx směrnicí je xxx ve veřejném xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx nových xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx CERT xx xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT by xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx vést až xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx tak xxxxxxxxx výrazný nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx xx zrušení xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx sporům xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx xxxx jejich xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx tyto xxxxxxxxxx xxxxx plnit. Lze xxxx očekávat, že xxxxxx nákladů xx xx xxxxx výrazně xxxxxxxxx oproti současné xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - xxxxxxx sektor - x většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx došlo xx xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x hlediska xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - x této xxxxxxxx xxx očekávat xxxxxxx xxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, jako je x xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx x xxxxxxxxx xxxxxxx poptávky po xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, xx i x xxxxxxxx vzdělávání xxx bude xxxxx xxxxxxxx xxxx obory, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx očekávat, xx xx administrativní, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx kapacit xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx by naopak xxxxx dojít k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky zákona x kybernetické bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx xx xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy pro xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx být xxxxxxxxx pracoviště xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž požaduje xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx schopnosti x kapacity rozšířeny, xxx by xxxxxxxxx xxxxx náklady na xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx k charakteru x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Jednalo by xx zejména o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x administrativními xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx značná část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx sektoru xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x vzdělávání - soukromý xxxxxx - xxxx xxxxxxxx xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx bylo x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Xxxxxxx xxxx xxx konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření uplatňuje. Xxxx xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx dohledová pracoviště xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být však xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx dalekosáhlé dopady. Xxxxxxx xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx legislativních nedostatků, xx však xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - ano, x těmito xxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - ne, tyto xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - tyto náklady xx u xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x závislosti na xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx je x xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx přínos xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx varianty předpokládá xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx variant xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx náklady. Xx druhou stranu xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx xx xxxx varianta jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx pádem x xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx institucí XX x xxxxxxxx xxx mezinárodní reputace.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, že je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx povinnosti xxxxxx jen v xxxxxxxxx nezbytném rozsahu x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx nákladů xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx xx zákonných xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x přímá xxxxxx regulace) - xxxx varianta je xxxxx xxxxxxxx xxxxxxx xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x hlediska definice xxxxxxx zákonných povinností x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx soukromého xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx NIS) - tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx by xxxxxx xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x kybernetické bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však jednalo x velmi neefektivní x nehospodárné řešení xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx, xxxxx jsou xxxx xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací bezpečnostních xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx tato xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá s xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx však xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx přiměřené a xxxxxxxxxx. Xx xxxxxx xxxxxx bude totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx xxxxxxxx XX x zvýšena xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx systému zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x IIc, xx. xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, xx xxxxxxx xx straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických bezpečnostních xxxxxxxx x x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x minimálním xxxxxxxx xxxxxxxxx se xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx s hlášením xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxx xxxxxxx xxxxx provozovateli základní xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxxx x xxxxxxx související x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx mimo jiné xxxxxxxxx i xxxxx xxxxxxxxxxxxxx technologií a xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx opatření xxxxxx NBÚ, xxx xxx velmi xxxxx xxxxxxxxx - je xxxxx xxxxxxx ponecháno xx jejich xxxxxxxx xxxxxxx, jakým způsobem xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru nestanoví xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx prakticky xxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx opatření však xxxxx u xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx i xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx mikropodniky x xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 xxxxxx xxxxxx) a poskytování xxxxxxxxx podle xxxxxx x svobodném přístupu x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, jejichž xxxxxxxxx forma xx xxxxxxxxx xx rozhodnutí xxxxxxxxx orgánu nebo xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx do xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady na xxxxxxxxx plnění této xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx nezbytné xxxxxxx x řádnému a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx nemohl náklady xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. V xxxxx xxxxxx xxx xxxx bude xxxxxxxxx xxxx činnost x Xxxxx xxxxxxxxx xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx návrhu zákona xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, které xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx spadat xx xxxxxxxx xxxxxxxx xxxxxxxx firem x xxxxxx veřejné xxxx. Xxxx tudíž předpokládáno, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx jako xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx xxxxxx, bude xx xxxxxx o xx hoc xxxxxxx, xxxxx xxxxx x xxxxx správního uvážení xxxx xxxx v xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx xxxx xxxxx na xxxxxx xxxxxxxx, x xx xxx pro xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx pod regulaci xxxx, tak x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x kybernetické bezpečnosti xxxxx x navýšení xxxx funkčních míst x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx však x současné době xxx xxxxxxxx, xxxxxxx xxxxx xx svém xxxxxxxx ze dne 1. července 2015 x. 520 schválila xxxxxxxx xxxxxxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx mít x xxxx 2018 a xxxxxxx rozpočtu kapitoly XXX x 48,9 xx. Xx x xxxx 2016, o 49 mil. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, spadajícím xxx xxxxxxxx podle §3 návrhu zákona, xxx vzniknou xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx a xxxx, xxx xxxxxx xxxxxxx (xxx výše). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, xx xxxxxxxxxx návrh zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx prostředí, a xx x xxxxxxx xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxxx xxxxx xxx xxxxxx xxxxxxxxx nastavenou xxxxxx, xxxx xxxx v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních opatření xxx byly v xxxxxxx dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx pak xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx první xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření na xxxxx významný informační xxxxxx nebo informační xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde x xxxxx hrubé xxxxxx, xxxxx xxxxxxx správci xxxxxx schopni xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx počítat x x dalšími xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní role xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo případně xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx opatření stejně xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx náklady xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný subjekt. Xx xxxx nutno xx xxxxxxxx, xx xxxx výše xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a současném xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx části již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx mohou vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx regulace a x xxxxxxx není xx zabezpečení informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx prostředků vynakládaných xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx odhadnout na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. v xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx pro účely xxxxxxxx cen xxxxxxxxxx xx ekonomicky oprávněné xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx právních xxxxxxxx) x xx xx xxx mohlo xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx budou uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx výše).⁴⁵

V obecné xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Pro zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxx počítá x novými xxxxxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx situaci xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, národnostních menšin xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx mírou x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx zaprvé x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx zejména xxxxx dopady na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx ekonomiku XX x xxx xxxxxxxxxx subjekty a xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx jako na xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx ČR, xxxxx x xxxxxxxxxx stavu xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení podle xxxx xxxxxxxx xxxxxxxx xxxxx shora uvedených xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx podpory xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx do nastaveného x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z xxxxxx xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx aparátu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant by xxxx stačila ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx ICT. Rovněž xxxx možné xxxxxxxxx, xx důležitým xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx útoky na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx prostředkem xxx xxxxxxx ozbrojených xxxxxxxxx. XX si již xxxxxxx let xx xxxxxxxxxxx scéně buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx x této xxxxxxx. Xxxxxxxx x xxxx, že xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx druhá x xxxxxxxxx xxxxxxx, xxxxx nad xxxxx xxxxx transpozice směrnice xxxxxxx x xxxxxxxx xxxxxx stávajícího xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx bezpečnosti ČR xxxxxx novely již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude xxxxxxxxx xx stávající xxxxx x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx právního xxxxxxxx xxx do zákona x kybernetické bezpečnosti.

V xxxxx xxxxxx xxxx xxxx xxxxxxxxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx jejich xxxxxxxxxx není posuzována xx státní úrovni, xxxx je xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx úrovni xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx nepokrývá. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, xxxx xxxxx xxxx sféru digitální xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné se xxxxx zabývat xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, kterou xx xxxx xxx zatíženi. Xxxxxxxx x xxxx, xx xx jedná x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx minimální xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx oblasti.

Zákon x kybernetické xxxxxxxxxxx xxx bude doplněn x xxxx pojmový xxxxxx x nové xxxxxxxx, x nichž xxxxxxx však xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx směrnice povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Správci a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx nastavená bezpečnostní xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx soukromoprávní xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx ČR x tomto ohledu xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný za xxxxxxxxxxxx regulace xx xxxxx XXX, který xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx nutno xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx státy a xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu x xxxx regulovaným xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx xxx xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, a dalšími xxxxxxxxx xxxxx x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx nutné xxxxxxxxx xxxxxx zástupců ČR x nově xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx úrovni bude xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, v xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xxxx obdobný xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx xxxxxx xxxxx x oni xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxxxx XXXX xxxx xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad rámec xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem veřejné xxxx, xxxxxxx xxxxxxx xxx data xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx informačních xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx systémů a xxxx subjektům xxxxxxxxxxxx xxxxx připojení uvedených xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx následujícím způsobem:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx v xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Pokud xx xxxx xxxxx o xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx pro xx xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx orgánem veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx kybernetické bezpečnostní xxxxxxxxx; hlásit kontaktní xxxxx; provádět xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx nedostatky xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou v xxxxxxx xxxxxxx omezené xx té xxxx, xxx xxx zachován xxxx a xxxxx xxxxxxxx. Provozovatelé základních xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx závisí xxxxxxxx xxxxxx, xx xxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby x xx xx xx xxxxxxxxxxx xxxxxxx xxxx provozovatele vztahují xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx musí xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx kontaktní xxxxx x x xxxxxxx xxxxxxxxx xxxxx jim xxxx XXX xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx na xx xxxxxxx povinnosti xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx uvážení, xxx xxxx xxxxxxxx předepsaného xxxx, hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - v xxxxxxx, xx jsou xxxxxxx xxxxxxx xxxx, xx xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních systémů - zajistit si xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx základních služeb x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx xx stejném xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x xx x xxxxxxx, xx xx xxxxxxx podezření xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx byla xxxxxxxxx x xxxxxxx xx xxxx ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Xx, xx xxxxxxx být x praxi xxxx xxxxxxxxxxxx. Zavádění a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx by xx xxx za xxxxxxxx xxxxxxx více xxxxx vyplatit xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx xxxxx hranice xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, přičemž tyto xxxxxx musí xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Je však xxxxx xxxxxxxxx, že XXX bude při xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx kterého xxxxx x potaz xxxxxxx relevantní faktory, xxx stanovená xxxx xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx uplatňovány x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx předpisů, a xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx řád), ve xxxxx pozdějších předpisů).

Lze xxxx konstatovat, že XXX bude xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx požadavků xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx bude xxxxxx xxxxxxx xxxxxxxx, v xxxxx které xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx orgánů x osob xxxxxx xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x kybernetické bezpečnosti). Xxxxxxxx k xxxx, xx se xxxxx x pravomoci, xxxxx xxxx x xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, není xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx však xxxxx, xx x xxxxxxx na xxxxxx xxxxxx bude xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx touto xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx finanční xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx však xxxx xxxxxx v rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx výše).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx přezkum xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava xxxxx xxxx xxxxxxxx účel, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx k xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx informačních xxxxxxx x služeb x xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx definovány x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx struktury jednotlivých xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce s xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxxx xx zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx v xxxxxx technologii xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Ukáže-li se, xx některé xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx navrhované právní xxxxxx, xxxx iniciována xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje strukturu xxxxxxxxx xxxxxxxxxxxxxx opatření, x to zejména x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, analýzy xxxxx nebo srovnání x xxxxxxxx xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx nové xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx měly xxx pod regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx stávající právní xxxxxx x návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx zvýšením xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx odborníků na xxxxxxxxxxxxx xxxxxxxxxx.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, kdy správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx a xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx vztahovat na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. xx informace xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx být xxxxxxx z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x xxxxxx xxxxxx.

- Rozšíření klasifikace xxxxxxxxx a xxx - o xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x sankcím xxxx xxx xxxxxx návrhem xxxxxx, xxxxxx xx xxxx zákon č. 365/2000 Sb., o xxxxxxxxxxxx systémech veřejné xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx zákony. Xxxxx připomínky, které xx vztahují x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh zákona. Xxxxxxx připomínky xxxx xxxxx koncepční xxxxxx x xxxxxx xxxxxxxxxxx xx ke xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx a xxxxxxx xxxx prováděcího xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx návrhu xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o společnosti XX.XXX x Seznam.cz, xxxxx pomáhaly NBÚ xxx xxxxxxxxxxxxx stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulaci, která xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x přesunu sídel xxxxxx podnikatelů xxxx XX. Ve xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx prezentoval xx xxxx Xxxx Xxxxxxxx xxxx společně se xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní xxxxxx xxxx obdobné. I xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž byl xxxxx x xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx aktem xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx vedle xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX při XX x Xxxxxxx.&xxxx; Instrukce xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž zástupci xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na jednáních xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (xxxx xxxx „xxxxxxxx skupina I“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx této pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Vytipování x vypracování xxxxx xxxxxxxx (vyjma zákona x kybernetické bezpečnosti), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx spadajících xx xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx věcí, Ministerstva xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého báňského xxxxx, Energetického xxxxxxxxxxx xxxxx, Úřadu pro xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx pro xxxxxxxxxxx státu xx xxxxxx majetkových, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX a Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx dvakrát xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání xxxx xxxxxx xxxxxx pracovní xxxxxxx zasílány k xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx tabulka). Xxxxxx s xxxx xxxx xxxxxxxxxxxx pracovní xxxxxx zákona, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx členů xxxxxxxx xxxxxxx byly do xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx během xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „xxxxxxx“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx xxxxxxxx x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx xxxxxxxx skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx x xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli členové xxxxxxxx xxxxxxx X xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx úrovni xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx II“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx do července 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx veřejnosti x přípravě xxxxxxxxxxx xxxxxxxx. Její xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné informování xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx xx a xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Xxxxxx CZ, XXXXX, Státní pokladna - Centrum xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, že není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx zabezpečení xx xx bude xxxxxxx, xxxxxxx tato xxxx xxxx xxxx až xxxxxxxx novelou zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je x xxxxx ohledu xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, pro něž xxxxx doporučená bezpečnostní xxxxxxxx vydána až xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx pracovní xxxxxxx rozeslán xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by měla xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx náklady.

Členové xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. I xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX byla proti xxxxxx xxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxxxxx o xxxxxxxxxxx struktuře xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx uvítali xxxxxxx x navrhovaných xxxx (např. xxxxxxx xxxxx hranice xxxxxx).

X x xxxxx této xxxxxxxx skupiny XXX xxxxxx dotaz, xxx xxxxx členů pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx i z xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Bilaterální xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx něj navazujícího xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx právnických xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo xxxxxxx xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x nebude x tomto xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx paralelně xxxxx xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx zjišťování xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba xxxx xxxxxxx. Xxxxxxx zaslalo 20 subjektů. Xxxxxxxx x charakteru poskytnutých xxxxxxxxx x použitelnosti xxxxxxxx bylo xx xxxxxxx zahrnuto 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. ve xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx o xxxxx xxxxx odhady, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx zákonných opatření xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx xxxxxx zabezpečení x není xxxxxxxxx, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx zákonné úpravy. Xxxxxxx subjekty také xxxxxxx, xx zákon x kybernetické xxxxxxxxxxx xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx či zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Důvodová xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx dopad - Průvodní xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Council xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx xx network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Akční xxxx pro xxxxxx xxxxxxxxxxx trhu (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů: Xxxxxxxxx pro jednotný xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Europe - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx dokument Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Xx však nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx se, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. xxxxxxxx do 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx xxxxxx xxxxxxxxxxxx x využívání xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx cílena xx obsahovou xxxxxxx, xxxx tudíž ani xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Návrh směrnice xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Vzhledem xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx byl x&xxxx;xxxxxxx projednávání na xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx pozměněn, xx xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx členské státy xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx minimálně.

7 XXX (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx ze dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 19. října 2011 x. 781 x xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx vlády České xxxxxxxxx ze dne 30. května 2012 x. 382 x xxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. května 2012 x. 364 x Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx dalších zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx na novou xxxxxxxxx xxxxxxxxx osob - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další zákony, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx orgán nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx skupiny složené xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, že xx xxxxxxxxx trhu XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx informačních systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx spadají do xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx xxxxxxxxx technologie xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx pojetí, odhaduje xx, xx xxxxxxx xxxxxxxxx se do XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina XX.

43 Podle Xxxxxxxxxx xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx náklady na xxxxxxxxxx xxxxxxxx xxxxxx 2500 až 5000 XXX.

44 Jedná se x hrubé odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx není doposud xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

45 Xxxx viz 7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci tohoto xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx však xxxx xxxxxx ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem daného xxxxxxx. Povinné xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx výpočet rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx, jsou xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx upravit práva x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx služby je xxxxx xxxxxxxx subjekt xxxxxxxxxxx službu, xxxxx xx (i) základní x hlediska xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx službě xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx o xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx by mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x udržování xxxxxxxxxx xxxxxx dané xxxxxx, x přihlédnutím k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) operují. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a xxxxxxx xxxxx vody x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx oblasti je xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx transponována, xx xxxxx tyto xxxxxxx xxxxx xxxxxxxxx x českém xxxxxxx xxxx x xxxxxxxx xx xxxxx. Definice x proces xxxxxx xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx bude xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx také „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx okruhy xxxxxxxx. X souladu x xxxx xxxxxxxxxx konceptem xx xxxxx kritéria xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx subjekt xxxxx xxxx XXX, bude xxxxx naplnit alespoň xxxxx kritérium xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx sítích xxxxxxxxxxxxxx xxxxxxxxxx nebo informačních xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx je informační xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní služby,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx xxxxxx x která xx xxxxxx Národním bezpečnostním xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx průřezového kritéria, xx-xx stanoveno).

Dopadová určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx naplněno v xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x následujících dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx více xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx údajů o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx určujících kritérií xxxxxx xxxxxxxxxxx průřezových xxxxxxxx uvádí příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxx xxxxxxx budou xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx pracovní skupiny, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx průmyslu x xxxxxxx veřejnosti, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 odst. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu přepravní xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, včetně činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX a xxxxxxxx xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Institucí xx xxx xxxxx tohoto xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx podle čl. 4 xxxx. 1 bodu 2 nařízení Evropského xxxxxxxxxx x Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx xxxxxxxxxx x poskytování úvěrů xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, jejichž účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx poskytnutí xxxxxxxxxxx xxxxxx prováděné dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání x&xxxx;xxxxx xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, včetně xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx prováděné xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli a xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx k zajištění xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx a xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx biologického materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx se xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx neodkladné péče xxxxx přepravy,

g) zdravotní xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx zařízení xxxxx xxxxxx právních xxxxxxxx xxxxxxxxxxxx postupy pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx vyjma xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx určené x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx vodou xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo xx xxxxxx, která je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, voda xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx určena x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, xxxxx svým xxxxxxx přicházejí xx xxxxx s potravinami nebo xxxxxxx tělem, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a xx xxx xxxxxx na xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx textu xxx.xxx.xx