Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx znění xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx takto:

1. V §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „a xxx“.

3. V §2 xxxx. d) se xx slova „informační xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx h) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) xx x), xxxxx včetně xxxxxxxx xxx čarou x. 7 xx 10 xxxxx:

„x) základní službou xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx elektronických xxxxxxxxxx⁷) xxxx informačních systémech x jejíž narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. digitální xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx xxxxxx a xxxxx xxxxxxx x §3 písm. x) x x),

x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx o xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx v xxxxxx xx všech internetových xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx x) slovo „x“ nahrazuje xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) správce x provozovatel xxxxxxxxxxxx xxxxxxx základní služby, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx xxxxxx xxxx §3x, který včetně xxxxxxx zní:

„§3a

Zástupce poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx sídlo v Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx povinen ustavit xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx poskytovatele digitální xxxxxx xx xxxxx, xxxxx je xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) V xxxxxxx, xx poskytovatel xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého xxxxxxxx x Xxxxx republice, xx se xx xx, že xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x České xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy xx xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Úřad xxx výkonu státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx odstavec 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx se xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, testování x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx nahrazuje xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx pro jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a tyto xxxxxxxxx zahrnout xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, který xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x), které xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx alespoň, že xxx xxxxx xx xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx jsou

a) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) stanovení xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x plněním smlouvy.“.

CELEX: 32016L1148

13. Za §4 xx xxxxxx nový §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx informovat xxxxxxxxxxxxx systému x xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx orgánem xxxx xxxxxx podle §3 písm. b).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního systému xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x tom, xx xx dotčený xxxxxxx nebo provozovatel xxxx xxxxxxx nebo xxxxxx podle §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 písm. x) až x) x“ nahrazují xxxxx „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. b) až x)“ a xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx v xxxxxx xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie upravujícího xxxxxxx osobních xxxxx¹¹). X případě, že xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za odstavec 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx jako odstavce 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Úřad“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Orgány a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxx incidentů, ze xxxxxxx by bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx k informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x v §11 odst. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx zní:

„(3) Xxxx xx z xxxxxx xxxxxxx vnitřního xxxxxxx a xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem nebo xxxxxx xxxxxxxxx x §3 xxxx. x), x), f), x) xxxx x), xxxxx xxxx dotčeny kybernetickým xxxxxxxxxxxxx incidentem, veřejnost x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací¹) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx kterém xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 písm. x) x v §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx orgánů x xxxx uvedených x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 písm. x), d) x x) xx xxxxx „§3 xxxx. a) x b)“ xxxxxxxxx xxxxx „§3 písm. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x x) xx text „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) se za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených podle §8 odst. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx na vyžádání xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 doplňují xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 12 znějí:

„i) xxxx roli xxxx XXXXX podle příslušného xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), x), x), x), g) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x)“.

38. X §18 xx na konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) a x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 písm. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na konci xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. V §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) až x), xxxxx znějí:

„k) informuje xxx uvedení identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x tomto členském xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „bezpečnost a xxxxxxxxx xxxxxx xxxx xxxx elektronických komunikací¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „a“ xxxxxxx.

45. V §22 xxxx. 2 se xx xxxxxxx n) xxxxxxxx xxxx písmena x) xx x), xxxxx včetně poznámek xxx xxxxx x. 13 x 14 xxxxx:

„x) každé 2 xxxx ověřuje aktuálnost xxxxxx prvků kritické xxxxxxxxxxxxxx podle xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) x akční xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx označuje xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx základní služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. xxxxxx x xxxxxxx poskytování xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx v §2 xxxx. i).

Dopadová x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, že Xxxx zjistí, že xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx i v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx základní xxxxxx, zda jsou xxxxxxx podmínky xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx na konci xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx a zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx významnou xxx“.

52. V §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené x §3 písm. x) xx x)“ nahrazují xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx informačního xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí podle §15x odst. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx x informací xxxxx §6a xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3.

(6) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx orgánem veřejné xxxx, xx xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxx §4x odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 odst. 8,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx tím, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x odst. 1,

x) v rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) nesplní povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx přestupek xxx xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) až x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 písm. x) nebo odstavce 11 písm. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx uložit xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) dopadová x odvětvová kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní služby xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx doplňují xxxxxxxx 3 x 4, xxxxx xxxxxx poznámky xxx xxxxx č. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na poskytovatele xxxxxxxxx služby, který xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx malým podnikem¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx ustanovení

1. Xxxx určí xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx v §3 písm. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx znění xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) oznámí Úřadu xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené v §3 písm. x) xx x) jsou xxxxxxx, v případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k informacím, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Sb., xx xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx g) se xxxxxxxx jako písmeno x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. h) zákona x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x některých službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. a) x x) zákona x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 odst. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx a xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto xxxxxx xx x mimo xxxx xxxxxxxx řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „směrnice“), xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx mění xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Sb., x svobodném přístupu x informacím, xx xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx je xxxxx x kybernetické xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx i xxxxx xxxxxx zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Tyto právní xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx EU x xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i doposud xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná právní xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx rovnost xxxx x xxx, xxxxx xxxxxx definice a xxxxxxxx xxxxxx xxxxxxxx xx budou xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Odůvodnění hlavních xxxxxxxx navrhované právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx staví xx xxxxxxxxxx již účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx uplatňuje i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Xxxx xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního donucení

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx totiž xxxxxx ani xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx s xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí elektronických xxxxxxxxxx xxxxx xx xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx liberální i x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx orgánů a xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x technické xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. tedy xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx xxxxxx x xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních xxx xxxxxxx, že spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx možnost xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, xx návrh xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze na xx informační xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x nespadají xxxxxxx pod xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx běžnými xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x xxxxxxxx x xxxxx elektronických komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx zabezpečení včetně xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x odpovídajícím xxxxxxxx xx ně xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx a xxxxxx xxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje dosažení xxxxx uvedeného xxxxx xx xxxxx nejnižší xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x povinnosti, xxxx tudíž xxx xxxxx xx rovnost xxxx a xxx. Xxxxx xxxx platí x xxxxx xxxxxx xxxxx ze základních xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx právní xxxxxx x jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx unie xxxx xxx xxxxxxxx zapracována xx českého xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zejména xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx byl xxx tvorbě zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx dalších xxxx xxxxxxxx označovaných xxxx práva na xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx těchto xxxx naopak xxxxx xxxxxxxxxx teleologii navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx mají za xxxxxxxx vedle xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti nebo xxxxxx xx informační xxxxxxxx xxxxxxx. Právo xx xxxxxxxxxx sebeurčení, xxxxx bylo jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x xx xx doby též xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x pasivních x xxxxxxxxx informačních xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx především xxxxxxx xxxxxxxx či xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx z xxxxxxxxxxxxx xxxxxxxx chránit diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx xxxxxx xxxx xxx plnohodnotný xxxxx xxx tehdy, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. X xxxx plyne xxxxxxxxx xxxxx chránit xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx plošně provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx xxxxxxxxx xx v xxxxx xxxxxxx xxxxx zavedení xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxx bude xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také částečně xxxxxxx xxxxx na xxxxxxxxx, které xx xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx základě tohoto xxxxxx mají xxxxxx xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxx státu, xxxxxxxx bezpečnost a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx se jedná x atributy chráněné xxxxxxx x kybernetické xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové stránky xxxxxxxxxx x xxxxxxxxx xxx přímé pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx ani do xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx členství x XX představuje xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx práva) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Je x tomto směru xxx otázkou xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx mu xxxxxxxxxxxx, xxxxx má původ x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx zneužity xxxxxxxx xx území xxxxxxx xxxxx x útoku xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx neorganizuje xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx x xxxxxxxxxxxx xx to, že xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx zásah xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx služeb xx xxxx ve struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x xxxx, xx xxxxx zákona xxxxxxxxxx nijak xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních osob (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx komunikace xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) a naopak xxxxxxx xxxx xxxxxxx xxxxxxxxxx práv a xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx právní xxxxxx s předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx se jednalo x první právní xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX již v xxxxx ohledu xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Zbývající povinnosti, xxxxx xxxxxx upraveny xxx stávajícím zákonem x xxxxxxxxxxxx bezpečnosti, xx xxx budou xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, který xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx pro xxxxxxxx xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX xx nutno xx uvědomit, xx xxxxx tohoto xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx PČR, x xx kvůli xxxxxx na xxxxxx 2017. Z xxxxxx xxxxxx xx XXX xxxxxxx přistoupit x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu xxxxxx xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již získaných xxxxxxxxxxx s xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx sektorové xxxxxx. Xxxxx se v xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx s xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 x dne 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 ze xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení spotřebitelských xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x revidovaná směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxx okruh xxxxxxxx. X xxxxxxx rámcové xxxxxxxx se xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx a xxxxxxxx eIDAS, xxx xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, nýbrž xxx regulaci jednotlivých xxxxxxxxxxx právních předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx legislativou, xxxxx xxxxxx výjimka z xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která xx xxx xxxxxxxxx pouze xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti dotýkají xxxxx x širších xxxxxxxxxxxxx x do xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Komisi xx xxxxxxx o výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx oblastí.

První se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky xxxxxxxx xxx vynucování xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx xxxxx je xx náležitě zdůvodněno xxxx xxxxxxxxx pro xxxxxxxxx bezpečnosti, xxx xx národní legislativy xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx prvek kritické xxxxxxxxxx infrastruktury, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx dovoluje xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, k xxxxxxxxxx xxxxxxx si xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy nese xxxxxxxxxxxx základních služeb, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx aj.), x xxxxxxx se xx xxxxxxxx těchto xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx relevantních xxxxxxx x xxxxxx činnosti xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx tyto výstupy xxxx na xxxxxxx xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Česká republika xxxxxx, včetně zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních předpisů x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx úzce xxxxxxxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Prvním x xxxx xx Xxxxxx Xxxx Xxxxxx x kybernetické kriminalitě⁷, xxxxxx je Xxxxxxxxxx xxxxxx, který se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx válku.

Z xxxxxxxx xxxxxxx lidských práv x xxxxxxxxxx svobod xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx xxxxxx, za xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx osobních xxxxx, svobodu xxxxxxxxx, xxxxx na vlastnictví x xxxxx na xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx je xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx byly orgány xxxxxx xxxxxx, xxxxxxxxx xx xxx tyto xxxxxx spadaly. Orgány xxxxxxx moci xxxx xxxx xxx xx xxxxxxx případů určenými xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx finančních xxxxxx xx xxxx xxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx informačního systému xxxxxxxx služby, xx xxxxxx jako xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx jsou porovnatelné x náklady, xxxxx xxxxxxxx provozovatelům základních xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx podle stávající xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Je však xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx odpovídajících technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x údržbou systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx a osoby xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Xxxxxxx xxxx povinné orgány x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Důležité xxxx je, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx těchto osob, x xxxx budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by správci xxxxxxx xxxx x xxx vůli i xxx existence zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, z kterého xxxxxxxxx, xx x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení informačních xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx činily x průměru xx xxxxx xxxxxxx xxx 6 mil. Xx, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx správy xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx a xxxx XXXX disponují xxxxxxxxxxxxxx zdroji pro xxxxxx xxxxxx xxxxxxxxx xxxxx. V případě XXX xxx bude xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově vzniklých xxxxx, kterými xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx služeb, a x případě vládního XXXX xxx xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x rozšíření xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx x xxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx s xxxxx xxxxx náklady ponese xxxxx x xxxxxxxx xxxxx xxxxxxx pokut xx neplnění povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx xxxxxxx orgán xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx dokumentaci, může xxx xxxx xxx xxxxxxx xxxxxx až xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, přičemž Xxxx xxxx xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx právní xxxxxx x xxxxx ponese xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx na územní xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx je xxxxxxxx na zabezpečení xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx služeb (v xxxxxxx xxxxxx xxxxxx xxx ještě správců x xxxxxxxxxxxxx informačních xxxxxxx základních služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx mohou xxx xxxxx novou xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx definice x xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. X xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx a xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx na xxxxxxxxxxx informačních xxxxxxx xx xxxx v xxxxxxx výši, jako xx xxxxx xxxxxxx x státních informačních xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR

S xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx služeb, xxxxxxxx x provozovatelům informačních xxxxxxx základních služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx, x kterého vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx¹², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx náklady na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx jeden xxxxxxxxxx subjekt. Je xxxx xxxxx xx xxxxxxxx, že tato xxxx xxxxxxx je xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na xxxxx xxxxxx úrovni a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx očekávat xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx xxxxx vzniknout v xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx velký důraz. Xxxxxxx ze xxxxxxx xx xxxxx již xxxxxxxx xxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x xxxxxxx, že xxxxxxx subjekty již xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx¹³

Dále xx xxxxx zdůraznit, že xxxxxxxxxx xxxxxxx x xxxxx nesou xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x odvětví energetiky xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx dojít k xxxx, že xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zaměstnanců, xxxxxxx x ohledem na xxxxxxxxx zajištění bezpečnostních xxxx a xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, a xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx za xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x to zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx je xxxx xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx zákona xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx zabezpečení xxx přispěje x xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plněním xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx tedy xxxxxxxxx x xxxxxx xxxxxxxxxx finančních xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., rodin xxxx specifických skupin xxxxxxxx (xxxxx sociálně xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx technologická xxxxxx, nepředpokládají xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx žádné xxxxx dopady xx xxxxxxxxxxxx. Co se xxxx xxxxxx, xxx xx se mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx především kvalita xxxxxxxxxxxxx služeb. Dále xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx ochranu a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Splněním xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x ke xxxxxxxx xxxxxx poskytovaných xxxxxx ve všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními systémy xxxxxxxxxxxx a xxxxxxxxxx. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xx cenách poskytovaných xxxxxx, což však x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení dopadů xxxxxxxxxxxx řešení xx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly xxxxxxxxxxxxxx xxxxx negativní dopady. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) x xxxxxx xxx ochranu xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx důležitých informačních xxxxxxx xxxxxx x xxxxxxxx ochrany xxxxxxxx xxxxx, x xx xxxxxxx x xxxxxxx xx regulaci poskytovatelů xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb zpracovávají x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx a rozšíření xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx xx xxxxxx a dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx x veřejné xxxxxx, xxxxxx však xx xxxxxxxxxx systémy, xx xxxxx jsou xxxxxxx služby xxxxxxxx xxxxx xx regionální xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx bezpečnosti v XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx do práva xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x osob, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x velké xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx návrhu xxxxxx nově xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x pomoc xxx řešení incidentů xxxxxxxxxxxxx základních služeb x správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb pak xxxxxxxx vládnímu XXXX x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X březnu 2016 xxx rozeslán xxxxx ředitele NBÚ xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci zákona x xxxxxxxxxxxx bezpečnosti, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx jejím xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx základě xxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx zákona x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx xx 5 mil. Xx x případě neplnění xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x xxxx o xxxx bezpečnostní dokumentaci.

Pracovníci XXX navíc xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x rámci xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a postavení x této oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V xxxxx xxxxxx nedochází x xxxxxxxxxx soustředění xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, které xxx pracovníci XXX xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x zkušeností xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx síly těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánů. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx xxxxxxx xxxxxx x xxxxx xxxx xxx v xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude díky xxxxxxxxxxx pravomoci x xxxxx NBÚ vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx za xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu veřejné xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné xxxxxxx x možnosti xxxxx xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., správního xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx xxxx lze xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx infrastruktury, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx xxxxxxx nebo xxxxxxxxxx, a to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - provozovatele xxxxxxxxxx xxxxxx bude XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx na xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné reakce xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož x x důvodu xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný účinek. Xxxx xxxxxxx reaktivního xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude vedeno xxxxxxxxx x připomínkové xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx možno vůči xxxxxxxx opatření obecné xxxxxx uplatnit xx xxxx vydání. Ochrana xxxx xxxxxx a xxxx xx dále xxxxxxxxx xxxxxxxx obrátit xx xx soud x xxxxxxx o xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx xxxxx xxxx vydanému xxxxxxxx xxxxxx xxxxxx uplatnit xx jeho xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx zajištěna možností xxxxxxx se xx xxxx s xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx ustanovení xxxxxxxx xxxxx orgánu x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx xx x xxxxxxx rozhodnutí vydané xxxxx správního xxxx, xxxxx xxxxxxx lze xxxxx xxxxxxx, jež xx odkladný xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx rozlišuje xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx zákona xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx poskytování xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se tato xxxxxxxxx xxxxxxxx i xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných xx xxxx základě (xxx xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Návrh zákona xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx uložených xxxxx xxxxxxx nebo xx xxxx základě. Sankce xx správní delikty xxx xxxxxxxxxxx pokuty, xxxxxxx výše xx xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Právnické osoby x xxxxxxxxxxx fyzické xxxxx xxx za xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx bylo xxxxx xxxxxxxxx, aby porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ vykonává xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx České xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx zájmu xx ochrana x xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx regulovaných xxxxxxxx xxxx xxxxx x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, neboť xxxxxxxxxxx informačních xxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx xx zejména x jejich vlastním xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx v zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x to x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx v míře xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx tyto xxxxxxxxxx nastaveny x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xx celkově počítáno x desítkami xx xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx regulace xxxxxxx na subjekty x xxxxxxxxx vyjednávací xxxxx. Xxxxx se xxxx jednat o xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx moci xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, které xxxxxxxxxx komunikují s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx činnosti xxxxxx státní xxxxxx. Xxxx nákladů a xxxxxx změn xxxxxxxxx xxx správce a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně lze xxxx říci, že xxxxx část xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx xx nutno xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx nebo provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx mezinárodní xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx v současné xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (na xxxxxx od xxxxxxxxx xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx tedy xxxx x zavedených xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace bude xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, která dopadne xx střední xxxxxxx, xxxxx podniky xxxxxxxxxx xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx tak xxxxx xxxxxxxxxx proces xxxxxxxxxxx orgánů veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx transparence xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, vzhledem x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x kontrolní oprávnění XXX jsou xxxx xxx xxxxxxx. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x to x xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. S xxxxxxx xxxxxxxxxxx totiž xxxxx x xxxx důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxx je xxxxxxxx xx xxxxxx pomoci xxxxxxx a xxxxxx x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx získat xxxxxxxxx x takovém xxxxxxxxx xxx jeho xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x xxxx pasivního xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx pro vznik xxxxxxxxxx xxxxxxx zde xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření xxxxxx XXX xx xxxxx xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx, které budou xxxxxxx xxxxxxx a xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx na xxxxxx xxxxxxxx opatření, která xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude podílet xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování jejich xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx nižším xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických bezpečnostních xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx zaslat NBÚ xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se týče xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx za xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx neprovedení xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, je x xxxx oblasti xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx xx strany xxxxxxxxx řízení xxxx xxxxxxxx osob. Xx xxxx xxxxx xxxxx, xx reálná výše xxxxxx je xxxx xxxxxxx na závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx a okolnostem, xx xxxxx byl xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx řádů nižších. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx pokuty xxxx xxxx v xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci NBÚ xx xxxx xxxxxxxxxx x prvním a xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx bude xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx zaměstnanců XXX s odpovídající xxxxxxxx xxxxxxxxxxx, což xx mělo xxxxxx xxxxxxx k efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, xx xx xx nezbytné x xxxxxx xxxxxx. Xxx xxxx xxxx xx nejvíce zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ učinit xxxxx po xxxxxxxxxx x postiženým provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx xxxx xxxx jeden z xxxxxxxx. Zároveň xxxx xxxx xxxxxx ani xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx informace xxxxxxxx konzultace x xxxxx příslušným xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, kterým xxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, si xxxxx xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x případě xxxxxxxx provozovatelů základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx i xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx s provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x svobodném přístupu x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx ohlašujícího subjektu x xxxxxxx xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx ve formátech xxxxxxxxxx xxx, s xxxxx xxx xxx xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, z vývoje xxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx xx xxxxxxxxxx xxxxxxxx xxxx správním x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxx též xxxxxx xx xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx právní xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx vyplývající x xxxxxxxx předpisů EU xx na xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx o kybernetické xxxxxxxxxxx byla xxx xxxxx svého projednávání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x již xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx ohledu xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x do vytvořeného xxxxxx xxxxxxxxxxx, detekce x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx je však xxxxxxxxxx zvýšení xxxxxx, xxxxxxx navrhovaná horní xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxx výši 100 xxx. Kč. Xxxx xxxxxxx xx xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx by xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx mohlo xxxxx vyplatit tyto xxxxxxxxxx nesplnit a xxxxxxxx uloženou xxxxxx. Xxxxx je tato xxxxxx nepřiměřená i x poměru vůči xxxxxx xxxxxxxxx xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx mít xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx ohledu xxxxxxxx x právní xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, že podnikatel xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a integritu xxx xxxx nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx sběr dat

Data x zjištěných korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx xx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x charakteru právního xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx x informacím, xxxxx je veřejnoprávním xxxxxxxxx, dojde k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx x oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních mechanismům, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání dostatečně xxxxxxxxxxxxxxx zaměstnanců je xxx však xxx xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx zákona xx xxxxxxxxx dopady xx xxxxxxxxxx x obranu xxxxx. Zejména xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, čímž xxxxx x xxxxxxxx xxxxxxxxxxx českého kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx strany xxxxxxx xxxxxxxxxx, které se xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) do xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx nedostatků xxxxxx x dalšímu posílení xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx zohlední xxxxxxxx technologický xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Spolkového xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, č. x. II. ÚS 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. x. X. ÚS 22/10 x nález Xxxxxxxxx xxxxx ze xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 COM (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 ze xxx 23. xxxxxxxxx 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, a xxxx i náklady xxxx sdílené pro xxxxxxxxx xxxxxxxxxx infrastrukturu x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx zákona. Xxxx xxx RIA.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx v roce 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Kč v roce 2017 x x 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx o xxxxx xxxxxx založené xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx ukončen, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády xx xx zákona xxxxxx xxxxx xx xxxxxxxx. Xxxx úprava je xxxxxxxxxxxx k čl. 25 xxxx. 1 xxxxxxxx. Je zapotřebí xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti sítí x informačních xxxxxxx“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx opatření x nástrojů xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx a soukromého xxxxxxx, tak pro xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x xxxxxxx prvků xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx nad xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z tohoto xxxxxx xxxxx tento xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, xx xxxxxxxx informační systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx s nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx xxxxxxxx xxxx čl. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze směrnice, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx definici, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx odkazuje na xxx xxxxxxxxxx pojem.

Jeden x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx splňovat, a xxxxxxxx odvětví xxx, xxx XXX mohl xxxxxxxx xx použití xxxxxxxxxx kritérií stanovených xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx II xxxxxxxx, xxx i x xxxxxxxxxxx zkušeností XXX. Xxxxxx základních xxxxxx xx xxx xxxxxx xxxxxxx významu xxxxxx, jež jsou xxxxxxx xx komunikačních xxxx informačních xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx určováni členským xxxxxx, xx kterém xxxxxxxxx xxxxxxxx službu, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle zásady xxxxxxxxx harmonizace, je xxxxx xxxxx, aby xxxxxxx státy xxxx xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x České republice xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 č. 725), přičemž x xxxxx výše xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx průmysl, který xxxx dle xxxxxx XXX představovat x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx výměnného xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx xxx xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí s xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx propojení xxxx, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx jmen xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx minimální harmonizace, x xxxxxxx digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, online xxxxxxx x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, jako je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 se xx vyhledávač nepovažuje xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx nabízené xxx xxxxxxx lupy, xx xxxxxxxxx xxxxxx xx vyhledávání.

Definice on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat xxxxx xxxxxxx nebo smlouvy x poskytování služeb xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx znaky xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských sporů).

Podrobnější xxxxxxxx on-line xxxxxxx xx v recitálu 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x obchodníci x xxxxxxxx platností xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke xxxxxxx xxxxxxx stran, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na něm xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, jež xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx tržištěm xxxxx xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx on-line xxxxxxx xx xxxx xxxxxxxxx obchody x xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx tato xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Platform as x Xxxxxxx), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx povinnost xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx orgány xxx xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx působnost těchto xxxxxxxxx xxxxxx xxx x ohledem na xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x osoby), xxxx xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se plnění xxxxxxxxx povinností xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx uloženy xxxxxxxxxxx aktiv, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky provozování xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj xxxxx xxxxxxxxx. Nelze však xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx nelze xxxxx, xxx plnil povinnosti xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx důvodu xx provozovateli základní xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx povinnosti xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx dojít x tomu, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (xxx xxxxx) x rámci Xxxxxxxx unie. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx si x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve xxxxxx xx takový xxxxxxxx xxxxx, se pak xxxxxxxx xx xxxx, x němž je xxxxxxxxxxxx digitálních xxxxxx xxxxxx a xxxxxx xx xxx tedy xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx recitálu 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx stálých struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx v xxxxx xxxxxx rozhodující. Xxxxxxx xxxxxxxxx by nemělo xxxxxxx na xxx, xxx se xxxx x informační systémy xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na konkrétní xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Xx účelem xxxxxx, xxx xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx internetové stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx na xxxxxxx xxxx, na jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx třeba ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že podnikatel xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx x jednom xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx bydliště, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx členský xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx xxxx, než xxxx jazyk xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx ji v xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx nákladů na xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx v xxxxxx členských xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx domény xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx jeho zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, na jehož xxxxx xx spotřebitel xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx xxxxxxx elektronické xxxxxx, jakož i xxxxxxx xxxxxxxxxxx xxxxx xxxx x případě xxxxxxx jazyka nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, xx xxxx soud xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx činnost xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx zcela na xxxxxxx xxxxxxx xxxx, x xxxx skutečnost, xx xxxxx správce xx v xxxxxxxx xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxxx x xxxxxxxxxx xxxxxxx ve xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx případě xx xxxxxx povinnost XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx zajištění bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx a řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx orgány xxxx vyžádání xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x v případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx osoba, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x případě, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX je xxxxxx xxxxxx adresována v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx používají xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do ustanovení §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx okruh subjektů, xx které se xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, že informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx systému ZS. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, jež budou x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx stanoveny xxxxxxxxx k xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx základních xxxxxx, x to x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx digitálních služeb xxxxxx povinnost zavést x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro sítě x informační xxxxxxx, xxxxx využívají v xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx rozdíl xx xxxxxxxxxxxxx základních služeb xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich služeb. X xxxxxxx s xx. 16 odst. 1 xxxxxxxx toto xxxxxxxxxx vymezuje obecně xxxxxx a xxxxx xxxxxxxxxxxxxx opatření, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxxxxxxxxx xxxx bezpečnosti přiměřenou xxxx rizika, xxxxx xx vystavena xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx jiných xxxxxxx x Unii. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx xxx x xxxxxxx poskytovatelů digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele digitálních xxxxxx xx tudíž xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by měli xxx i xxxxxx xxxxxxx xxxxxxxx opatření, xxx považují xx xxxxxxxxx z xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx zřídkavým xxxxx, xx xxxxxx xxxx xxxxx uvedené v §3 xxxx. c) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx informační systém xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx uzavírání xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx xxx být xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx zákona a xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx podmínku xxxxxxxxxxx xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx veřejného sektoru, xxx x rámci xxxxxxx, jež xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx i xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x datům xxxx xxxxxx xxxxxxxx xxxxx x jejich zpřístupnění xxxxxxxxxx a ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx povinnými xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. Xx by xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx smluv x vyšší ochranu xxx, xxxxx xxxx xxxxxxxx v xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, xx xxxx cílem xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx moci xxxxxxx x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx třetí subjekty, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx osob prokazatelný.

Povinnost xxxxxxxxxx xx tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a osoby, xxxxx se stanou xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury xxxx významného informačního xxxxxxx a nejsou xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, k xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx určí xxxx provozovatele základní xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 odst. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x xx správce x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen v §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx pracuje xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx ustanovení reaguje xx čl. 33 Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 odst. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT kybernetické xxxxxxxxxxxx incidenty se xxxxxxxx dopadem na xxxxxx xxxxxx. Tato xxxxxxxxx je xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x xxxxxxxxxxx stanoví xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i orgány x osoby xxxxxxxxx x §3 mohou x případě svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx NBÚ. Náležitosti x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto ustanovení xxxxxx xx xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o významném xxxxxx xxxxxxxxx na xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx služeb NBÚ, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx se xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX o xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx se xxxxxxxxx x těchto xxxxxxxxx x do xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx úprava xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx zákona však xxxx pouze na xxxx xxxxx informací, xxxxxxxxx xx informace x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele tohoto xxxxxx xxxxxx velmi xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X současné xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů kritické xxxxxxxxxx infrastruktury, jejichž xxxxxxx xxxx orgány xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných subjektů xxxxx xxxxxx x xxxxxxxxx přístupu k xxxxxxxxxx, x kdy xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí přistoupit x xxxxxxxx i x xxxxxxxxx rovině xxxxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxx zdůraznit, xx x xxxxxxxxxxx xxxxxx výjimka uvedená x §11 xxxx. 4 písm. f) xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních systémů x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx je xxxxxxxxxx. Z xxxxxx xxxxxx xx předkladatel xxxxxxx, x x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena opatření, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx o xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx rozsah, četnost xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx sítí x informačních xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx rovněž xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx nebo narušení xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx směrnicí xx xxxxxx xxx xxxxxxx xxxxxxx jednotlivých členských xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx podstatných xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) směrnice xxx doplnění výjimky x xxxxxxxxxx poskytovat xxxxxxxxx xx základě xxxxxx x svobodném xxxxxxxx k informacím x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- konfigurační parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona se xxxx xxxxxxxxxxx informace, xxxxxxx zpřístupnění by xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění ne xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx x návrhu xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, že xxxx omezení xxxxx xx informace je xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, když xxxxxx x názoru, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx bezpečnosti xxxxx stále důležitější xxxx, převážil xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x daném xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx je xxxx x v některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. např. §40 xxxxxx o xxxxxx, §3b zákona o Xxxxx xxxxxxx xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx opatření x xx správce x provozovatele informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx veřejnost, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx do úvahy xxxxxxx zachování rovnováhy xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx o xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx zájmů provozovatelů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx může být xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 písm. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES x xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxx xx subjektů, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx jen xx okolností, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx státu x v xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx x NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx veřejnosti relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, kde xx informace x xxxxxxxxx x rámci xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a způsobit xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. X xxxxxxx případě je XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx subjektu, aby xxxxxxxxx xxxxxxxxx zveřejnil xxx, umožní mu xxxxxxx, xxx xx xxxxxx konkrétní podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx odpovídá úpravě §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření obecné xxxxxx xxxx xxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx zajistit xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx x skutečný xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky kybernetické xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx bude xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systému základní xxxxxx předávat xxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx se x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx může Xxxx xxxxxxxxx předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností podle §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx spolupracuje provozovatel xxxxxxxxx XXXX, x xxxxx případě, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx poskytovatelé digitálních xxxxxx. Toto xxxxxxxxxx xx v xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx informací xx incidenty nahlášené xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx x xxxx se omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Emergency Response Xxxx) na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx a x xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx s §8, xxxxx mimo xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx mimo xxxx xxxxxx xxxx jeden x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team) x Xxxxx republice; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx NBÚ) xx xxxxxx týmem XXXXX ve smyslu xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx požadavky xxxxxxx X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx xxxxxxxxx na xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx zajistit plnění xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx zákon takto:

Národní XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x součinnost, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Tím xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Monitorování xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), c), l)

- Xxxxxxxx xxxxxxxx varování x upozornění, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Reakce na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x xxxxxxxxx xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního CERT. Xxx zajištění xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx výkonu xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx nové povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx xxxxxx XXXX vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx závislé poskytování xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně technická xxxxxx vyplývající x xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT na xxxxxxx směrnice v xxxxx xxxxxxxxxx získává xxxx kompetence x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx zákona ve xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx stranám - §20 xxxx. d), x), x), n)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx o situaci - §20 xxxx. x)

- Účast v xxxx XXXXX - §20 písm. x).

Xxx, xx xxxxxx XXXX, xxxxx xx součástí XXX, xxxx roli xxxx CSIRT, bude x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX v xxxx XXXXX podle xxxxxx 12 směrnice. Xxxxx xxxxxxxx národního XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx členský xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx však, xx xx se xxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx služeb, nebo xxxxx xx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státu Xxxxxxxx xxxx. V xxxxxxx případě xx x xxxxxxx x xx. 14 odst. 5, potažmo čl. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice xxxxxxxx xx svém čl. 20 situaci, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx tuto xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx spolupráci s xxx situaci xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx xxxxxxx xxxxxxxx, a xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, jako xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x ostatním xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a x xx xxxxxxxxxxx nové xxxxx xxx orgány xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, tak xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, xx xxxxxxx nebo provozovatelé xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se xx xxxxxxx §22x xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx služeb, xx nutné v xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 uvedenými x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx termínu x xxxxxxxx každé xxx xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx předložit x poté xxxxx xxx předkládat xxxxxxx xxx spolupráci xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se v xxxxx xxxxx stává xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx členským státům xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx strategie xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX x vydání xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx jejichž xxxxxxx xxxxx možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, která xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x definice informačního xxxxxxx obsaženého ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx fungování xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx všechny musí xxxxx xxxxxxxx automatické xxxxxxxxxx digitálních xxx. Xxxxxxx obecně xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx se v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) myslí xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx určování xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx a xxxxxxx x xxxxx členském xxxxx Evropské xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx proto xxxxxxxxx xxxxxxxxxxx orgánu (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx dalších členských xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx upravuje x odstavci 3 xxxxxx §22x.

Xxx zajištění xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx aktuální x xxxxxxx x xxxxxxxx stavu, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x xxxxx xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx může xxx xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v případě, xx xx xxxxxxxxx xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx pouze xxxxxxxx odstavec první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx může Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx byli v xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx tohoto ustanovení xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx právního xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx uvědomuje probíhající xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx a xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké nebezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx dokumentaci podle §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx výše pokuty x xxxxxx správního xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), odst. 6 xxxx. x) a xxxx. 10 písm. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx oproti xxxxxx xx xxxxxxxxx obdobné xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) a xxxx. 22 zákona x xxxxxxxxxxxxxx komunikacích). I xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx k závažnosti xxxxxxx, xxxxxxx xx xxxxxxx spáchání, následkům x xxxxxxxxxx spáchání. Xxxx tedy xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení XXX x automatického xxxxxxxx xxxxxx x blízkosti xxxxxxxxx hranice.

Dále se xxxxxxxxxx výše pokut xx xxxxxxxx xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx x rámci xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx vyvolanou potřebou xxxxxxx do xxxxxxxxxx xxxx písmena x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se upravuje x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx nově xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do ustanovení xx doplňuje výjimka x xxxxxxxx zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx sborů pro xxxxxxxxxxx činnost v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních podniků. Xxxx negativní xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx je x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx zaměstnává méně xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, tak x xxxxxxxx, musí xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X souladu s xx. 25 odst. 1 xxxxxxxx se xxxxxxx lhůta, xx xxxxx má XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x odst. 1. Xxxxxxxxxxxx pro xxxxxxx této povinnosti xx vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při přijetí xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx v praxi xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví xx xxxxx, do xxx xxxx xxxxxxx subjekty xxxxx xxx smluvní xxxxxx xx xxxxxxx xx xxxxxxx v xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna zákona x xxxxxxxxx xxxxxxxx x informacím

Úprava xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx se x xxxxxxxx verzi do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx byla zajištěna xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 odst. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Xxxxx dne 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX RIA

Závěrečná xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Unii (dále xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x právem Evropské xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, která činí 21 měsíců od xxxxxx platnosti této xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx připomínky x praktické aplikace xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, rizikům x hrozbám v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Zlepšení xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů na xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Vznik xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx xxxxxx xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx tímto xxxxxx xx od xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených oblastech (xxxx. energetika x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx správy, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx jakožto xxxx xxxxx kybernetické xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané xxxx xxxxxx x xxxxxxx xxxxxxxxx v §3 xxxx. x) až x), xxxxx jsou xxxxxx veřejné moci, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x dodavateli obecně xxxxx xxxxxxxxxxx problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti stanovené xxxxxxxx, x xx xxx provozovatele xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé skupiny xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx pro xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx reaguje xx praktické problémy xxxxxxxxxx xxxx. během xxxxxxxx veřejných zakázek. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x řádnému x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx praxe zjištěno, xx povinné xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxx že xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný nárůst xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx světě xxxx xx jedné xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx a velkému xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx internetový xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx závislá xxxx řada xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, že se xxxxxxxxxxx závislostí xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx jako xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx bezpečnost xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál xxx xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx dopad xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom může xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx jejich xxxxxxxxx. X důsledku xxx mohou xxxxxxx xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx členských států, xxxxxxx XX x x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx stává xxxx xxxx xxxxxxxxxx kritériem x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx x x xxxxxxxxx sektoru i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x to jak x národním měřítku, xxx v xxxxxxx xxxxxxxxx. X případech, xx kterých je xxxx veden proti xxxxxx kritické xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x informační xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx útoků xx xxxxxx silně xxxxxxxxxxxxx. Xxxx se xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx organizovány x xxxxxxxxxxxx jednotlivými státy (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx x roce 2007). Zároveň však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání a xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu x xxxxx xxxxxxxx hrubého xxxxxxxx produktu, xxxxx xx závislé xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx do kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx elektronické sféry.

S xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx xxxx otázkou xxxxxxxxxxxx, xx navíc xxxxx xxxxx xx xxxxxxxxxx technologie řešit x x pohledu xxxxxxxxxxxxx společenství. Informační xxxxxxx jsou často xxxxxxxxx napříč xxxxx x xxx mezinárodní xxxxxxxxxx není tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx budovaných partnerství xxxx jednotlivými vnitrostátními xxxxxx a organizacemi. X xxxxxxxx však xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx ke kýženému xxxxxxx informací, xxx x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxx xxxxx může xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx trhu XX. Výrazné xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx dalších xxxxx x XX xxxx xxxxx. Odolnost x stabilita xxxx x informačních xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního xxxx x pro xxxxxx xxxxxxxxx vnitřního trhu. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost xxxxxxxx xxxxxxx ochranu xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Například xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx uvedlo, že xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % spíše xxxxxxxxx internetové bankovnictví.⁵

Snaha x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice byla xxxxxxxxx xxxxxxxxx dne 6. července 2016, xx. téměř xxx x půl roku xx jejího představení.⁶

Komise xxxx nastínila xxxxxxxx xxxxxxxxxx bezpečnosti sítí x informací xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx společnost⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx xxx poté xxxxxxxx v závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x informací¹¹.

Digitální agenda xxx Xxxxxx¹², přijatá x květnu 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx podmínkami xxx xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx síly x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx xxxxxxxxxx x xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx pak xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx agendy xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o CIIP x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx xxxxx - xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx vyhlášení xxxxxxx plánu x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx bezpečnosti a xxxxxxxxx xx čistě xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x xx Xxxxxx xx xxxx xx svém úsilí xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx unie ve xxxxx závěrech x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx v celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Evropa xxxxxxxx úkolu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace s xxxxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“ z xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxx x EU. Například: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX xx měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací dělat xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx zejména x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx se xxxxxx xxxxxxxxx, že xxxxx by xxxx xxxxxxxx povinnost oznamovat xxxxxxxx bezpečnosti sítí x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x na xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx ani xxxxxxxxx xxxxxxxxx případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, která xxxxx, že právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx vpřed. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, aby průmysl x XX xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx xxxx xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx tím, že xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx xxx xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx partnerství veřejného x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxxxxx x xxxxxx pro xx-xxxx bezpečnost xxxx. Xxxxx klíčovou xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, že celkové xxxxxxxx škody vniklé xxxxxxxxx kybernetických xxxxx xxxx odhadovány v xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x celosvětovém xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, xx společnosti xx ne xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody xx xxxxxx službách a xxxxxxx, že xxxx xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx jedná x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxxx xxxxxx společností.

V xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx xxx xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx formou xxxxxxx právní regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX naplno x červenci 2012, xxx Xxxxxx zahájila xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ xxxx xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx kterých xx mohly xxx x dobrovolně koordinovány xxxxxxxxxxx xxxxxx. Na xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxx zavést povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx muset být xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx směrnice.

Konkrétně musí xxxxx členský stát xxxxx xxxx xxxxxxxx xxxxxxxx národní strategii xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx subjektům regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx rizik xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx xxxxxx měla xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x informačních systémů, xxxxxxx xxxxxxxxxx a xxxxxx týkající xx xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx xxxx „XXXXX“) ve xxxxxxxxxx x členskými státy. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx by xxx xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx subjektům x v xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx informace potřebné x posouzení xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx státy x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních systémů xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (dále xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 nejen xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx koordinační xxxxx xxx xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx již xxxx xxxxxx část závazků xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické bezpečnosti xxx v XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x jiných xxxxxxxx předpisů, usnesení xxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx a svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x změně některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., x informačních xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., o základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních a x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Nařízení vlády č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, ve znění xxxxxxxx vlády x. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x certifikaci xxxxxxxxx xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace a x požadavcích xx xxxxxx bezpečnosti x xxxxxxx informačních systémů xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Vyhláška č. 242/2012 Sb., x stanovení xxxxxxx x formy předávané xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx x fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES xx xxx 15. května 2014 x xxxxxxxxxx xx snížení xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x oprávnění pro xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxxxxx službě), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES ze dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x soukromí x xxxxxxxxxxxxxx komunikacích), ve xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 o xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (EU) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti pohlavnímu xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské pornografii, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 1077/2011 ze xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů v xxxxxxxx svobody, bezpečnosti x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. března 1992 o bezpečnosti xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x společných xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. listopadu 2008 o společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx o xxxxxxxxx xxxxxxxxxxx informační společnosti xxxxxxxxxxxx bezpečnosti informační xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxxxxx sítí x informací - xxxxx evropského postoje (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x ochraně kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o ochraně xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené výsledky x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x podpora xxxxxxxxxxxxxxxxxxx x inovativního odvětví xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx kultuře xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Rady 2005/222/XXX ze xxx 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx k xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx univerzality, xxxxxxxxx a otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx CM/Rec(2008)6E ze xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx respektu ke xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx obsahu (samoregulace x ochrana uživatele xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Deklarace Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx online xxxxxx, OBSE,

- Zpráva xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx xxxxx xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu xx xxx 7. prosince 2004,

- Xxxxxxxxxx Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Stále rady x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 xx dne 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx dokumenty veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dalšími xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a kooperativních xxxxxxx xxxxxxxxxxx charakteru x různou mírou xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx ochranu před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat xxxx Xxxxx plán, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx obsahovala xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx veřejné správy, xxxxx xxxx xxxxx x jejich gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx současně XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx CERT.

Současně s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx předsedy xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Za xxx xx také xxxxxxx gesční x xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx xxxxxxxx příslušných xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo zahraničních xxxx, Ministerstvo financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx v souladu x xxxxxx uloženým xxxxxxxxx xxxxx ze xxx 19. října 2011 x. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx dne 30. května 2012 x xxxxxxxx uložila xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx úkolu uloženého xxxxxx aktualizovat Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Jejím xxxxx bylo xxxxxxxxxx xxxxxxx, priority x xxxx kybernetické xxxxxxxxxxx, xxxxx je xxxxx xxxxxx od xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx iniciativy xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx povědomí x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Xxxxx xxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. X xxxxx xxxxxxx xxxx rozpracovány xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti x XX x xx xxxxx xxxxxx definuje xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní výzvy x problémy na xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX nachází a xxxxxx musí čelit. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x následujících pěti xxxxxx xxxxxxxx, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx xxxxxxxx, procesů x spolupráce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx spolupráce

III. Xxxxxxx národní kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) a xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx definuje na xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx cílů xxxxxxx strategie x xxxxxxx x nich xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, úkoly v xxxxxxx xxxxxxxxxxx spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx vytváření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě této xxxxxxx, uzavřené xxxx XXX x xxxxxxxxx XX.XXX, provozuje xxxx xxxxxxxx prostřednictvím bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx xxxxxxx xxxx uzavřena xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx komplexně xxxxxxxxx Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx xxxxx má xxxxx v xxxxx xxxxxxx xxxxx, bude xxx xxxxxxxxxx xxxxx xxxxx stěžejní věnovat xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx do xxxxx kapitol, xxxxx xxxxxxxxx zásadní xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx xx xxxxx x službám xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx xxxxxx a xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx funkci koordinátora xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX existuje xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x velké xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxx ve směrnici. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx povinnost přijmout xxxxxxxx x xxxxxxx xxxxxx rizik x xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx orgány x xxxxx uvedené x §3 xxxx. x) xx x) zákona x kybernetické xxxxxxxxxxx; xxxx jsou správci xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx elektronických komunikací x subjektům zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx nebo xxxxxx zajišťujícím významnou xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 a 99, xxxxx se vztahují xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu elektronických xxxxxxxxxx. Tyto xxxxxxxx xxxx povinnost zajišťovat xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x zdůraznit, xx směrnice xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxx xx xxxxxxx x xxxxx čl. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx odstranit xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX x pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx ochrana xx xx společenském x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných konzultací x xxxxxxx xxxxxxx xxx xxxx zjištěno, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx specifické informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k zavedení xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx subjektům, xxxxxxx xxxxxxx, xxxx xxxx služby mají xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx majících na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx poskytovatele xxxxxx x xxxxxxx systémů x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx právních předpisů, x to zejména xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x to služby x xxxx elektronických xxxxxxxxxx x komunikační xxxxxxx. Pojem xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx služby a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Typicky xxxx xxxx. subjekt xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, bude xxx xx vztahu x xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx z xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, xxxxx jím xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx bude xx xxxxxxx případů xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx určuje účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx pak xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx rovněž xxxxxxxx informačního systému xxxxxxxx xxxxxx.³⁰ Xxxxx x případech, xx xxxx xxx xxxx, x jedná xx x xxx autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx i xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, xxxxx xx specifikovaném odvětví xxxxxxxxx službu, xxx xx základní z xxxxxxxx xxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx a informačních xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx poskytují základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx samém xxxxx xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx přeshraničního dopadu xxxx xxx xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx dotčené xxxxxxx xxxxx EU. Konkrétní xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx v xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx začlenit xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Nebezpečné jsou x xxxxx ohledu xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx z xxxx 2011, jejichž xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x prováděcím xxxxxxx xxxxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (intenzita x trvání) na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx o xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů základních xxxxxx xx fakticky xxxxxxxx kryje x xxx existujícími prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx znění xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Sb.“), xxxx:

x) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx vyšší xxx 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, že část xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. že xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, xxx je x xxxx doplněných xxxxxxxxx f) x x) xxxxxxx, že xxxx xxxxxxxxxxxx základní xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx podle §3 xxxxxx o kybernetické xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, když xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx případě xx xxxxx nutno xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx se xxxxxxxx tohoto xxxxxxx, x xxxxxxx se xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x osoby xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx základě §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx naplňující xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x kritické xxxxxxxxxxxxx, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx x plnění xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxx xx xxx xxxxxxx i x xxxxxxx kolize určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx v případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 a příloha XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx právním xxxx upravený xxxxxxx č. 480/2004 Sb., x některých xxxxxxxx informační společnosti x o změně xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje x xxxxx fyzické). Xxxx xxxxx poskytovatel není xxxxxxxxxxxxx xx malým xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx usazeny xx xxxxx území xxxx xx na xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx xxxxx plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx xxxxxx působnost xxxxxx x kybernetické xxxxxxxxxxx vztahovat, a xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx subjekt xxx xxxxxx spadat xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx usazen xxxx xx xxxxxx xxxxxxxx v jiném xxxxxxxx státě, xxx xxx využívané xxxx x xxxxxxxxxx xxxxxxx xx nacházejí na xxxxx XX. Xxx xxxxx se xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace xxxxxxx xxx. maximální xxxxxxxxxxx, xxx znamená, xx xx rozdíl xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx subjektů xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx mezery x legislativě.

Konkrétní xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice vyžaduje, xxx xxxxxxx členské xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx typu XXXXX (xxxx xxxx „xxxx CSIRT“) a xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. V xxxxx ohledu xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, že xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Rovněž xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx z xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT podle xxxxxxx I xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx příslušné xxxxxx a xxxx XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx úrovni XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx výměny informací. Xxxxxx strukturami xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx informací xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx směrnice xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx odvětví a xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx sítě x informační xxxxxxx x xxxxxxxx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x upravuje xxxxxxxxxx xxxxxxxxx států x xxxxxxx spolupráce x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx toho xxx xxxxxxx státy mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx státy xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, kteří xxxx xxxxxxxxxx podle principu xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu působnosti xxx bude xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Xxxxx mají xxxxxxx xxxxx možnost xxxxxxxx x další, xxxxxxx přísnější xxxxxxxx, x xxxxx zabezpečit xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx se xxxxxxxx x xx xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování veřejného xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx incidenty, které xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxx xxxxxx, přičemž v xxxxxxx poskytovatelů digitálních xxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx xxxx xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx elektronických komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx prostřednictvím xx provozována xxxxxxxx xxxxxx.

Xxxxxx má návrh xxxxxx xx xxx xxxxxxxxx některé nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx xx ve xxxxx uvedeném smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ významný xxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x to x xxxxx, pokud xxxxxxxx xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx povinnosti xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxx xxxxxx správy a xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené směrnicí x xxxxxxxxxxxxx xx xxxxxx o kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx budou především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření v xxxxx jejich informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx bude xx xxxx subjekty xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx týkající xx

- xxxxxxx xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx zákonné povinnosti xxxxxxxxx v omezené xxxx, aby xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx do obsahového xxxxxxxxx informační xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx a xxxxxxxx xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, a zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx subjektů xxxxxxxxxxx xxx regulaci zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx právní xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x původem mimo xxxxxxxxx systém, službu xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx důležité části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx subjekty tak xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx o řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx i xxxxxxxx xxxxxxxxxx podporu a xxxxx odpovídající xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy xx xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx a dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, sítí x xxxxxx.

1.6 Zhodnocení rizika

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx EU xxxx povinnost plnit xxxxxxx vyplývající pro xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x fungování Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx vyplývajících z xxxxxxxxxx práva EU, xxxxx je ČR, xxxxxxx členský xxxx XX, xxxxxxx plnit. Xxxxx xx Xxxxxx x případě xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx státy x xxxxxx povinností xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx unie. V xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx poškozena pověst XX x xxxxx XX x na xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního trhu XX x porušování xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx ohrozit x xxxxxxxxx xxxxxxxxx xxxx x znevýhodnění českých xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx hrají xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, služeb x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx přirozenému nadnárodnímu xxxxxxx se xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx x stabilita xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx fungování xxxxxxxxx xxxx. X současné xxxx již vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx xxxxxxxx xxxx bariéry, což xxxxxxxxxx i xxxxx xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx k xxxxxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx ČR xxxx xxxxxx samostatně xxxxx bez xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace mezi XX x dalšími xxxxxxxxx xxxxx xx xxxxxx zajistila, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů představují xxxxxxx xxx podniky, xxxxx chtějí xxxxxxx x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx jejich xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx a odstranění xxxxx v xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx XX nezbytné. Přístup xxxxxxxx čistě na xxxxxxxxxxxxx xx xxxx x tomu, xx xx xxxxxxxxxxxxxx jen xxxx část xxxxxxxxx xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx se xxxxx xxxxxxx xxxxxxx členské xxxxx, musí xxx xxxxxxxxx požadovaná minimální xxxxxx zajištění bezpečnosti x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx xxx jednotná x koordinovaná, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx společný xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x soukromí.

Směrnice xx xxxx xxxx xxxx za xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx v EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx EU. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU prostřednictvím xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx rizik x oblasti bezpečnosti xxxx a informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx bylo silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat narušení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx reagovat x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx x ČR x EU xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx tak mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních xxxxxx x v neposlední xxxx x xxxxxxxx xxxxxxx mezinárodních xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx posílení xxxxxxx základního xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxx x komunikační infrastruktuře) x na odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. o xxxxxxxx porušení xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT.

1.6.4 Xxxxxxxxx a ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena x xxxxxx x xxxxx xxxx xxxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx má řešenu xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x tomu, xx navrhovaná xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx regulované xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb pak xxxx platit xxxxxxxx xxxxx regulace, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, jejich xxxxxxxxx xx však xxxxx xxxx určit tito xxxxxxxxxxxxx xxxx x xxxxxxx na bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxx xx co xxxxxxx harmonizovat míru xxxxxxxxxxxxxx opatření, xxxxxx xx měly xxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x této oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají a xxxxx x xxxxxx xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx případný únik xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí jsou xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx systému, xx xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx možné xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx v xxxxxxxx incidentů xxxxxxx x povinnosti poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím.

Navrhovaná právní xxxxxx je xxxxxxxxxxxxxx xx do xxxxxxxxx xxxxxxxxxxxxxx dat. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x údajů xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx o xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x současné době xxxxxxxxxx³⁶ x xxxxxxxx xx skutečnosti, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx základních služeb x xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. S xxxxx předejít těmto xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx do xxxxxxx vládního XXXX xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxx xxx kladené xxxxxxxx xxxxxxx znalosti, a xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými jsou xxxxxxx kybernetické bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx dané xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické bezpečnosti), x aby povinný xxxxx xxxx xxxxx xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu je xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Při xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx EU, xx xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx často x xxxxxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx činnosti xxxxx - xxxxx jednotlivý xxxxx xxxxxxx xxxx, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx v xxxxxx souhrnu x xxxx xxx tak xxxxxxx, xxxxx by xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx státu xx xxxx v xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na základě x x xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xxxxxxx xxxxxxx, s podrobným xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx charakterem, tj. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx xxxx závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx dokonce často x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní regulace)

Za xxxxxxx variantu xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů základních xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné koordinace xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx subjekt může xxxx xxxxxxxxxx nebo xxxxxxxxx účastnit xx xx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx nulová varianta xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx efektivních xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Rovněž xx xxxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x orgánů xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost a xxxxxx mají značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx tedy xxxxxxxx incidenty xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx ně nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx dokonce xxxxxx již xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx neprovedení xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx nuceni xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx státech XX. Xx xxxx xxxxxxxxxxxxx, xx velká část xxxxxx xxxxxxxx již x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, přesto xx xxxx xx xxxx, že xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx XX xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx i xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo vést xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX xx xxx nulová xxxxxxxx xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx pro xx x primárního xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo též x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním systémům) x xx odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx dilligence) x odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx ICT. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx mezi xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx jako xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v xxxxxxxxxxx xxxx jejími příslušnými xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje vznik xxxxxx hrozeb, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx je xxxx x hlediska xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky neúnosná. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účasti xxxx soukromého xxxxx xxxxxxxx regulaci xxxx x informačních xxxxxxx, xxxxx dohromady tvoří xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx část xxxxxxxxxxxx x komunikačních xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx má xxx xxxx xxxxx soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx důvěry xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx na zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k tomu, xx xx xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou stranu xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, s kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x jejich xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx dojít x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických funkcí, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx možnost xxxxx spolupracovat x xxxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, kdy xx xxxxxxx x xxxxxxxx natolik významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do základních xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx budou x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx předepsané xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx x xxxxxx xxxxxxxxxx xxxx ve xxxxxxxx x xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx xx posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx uvedených xxxxxx již značná xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u těchto xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx přímé podílení xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti nad xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx tomuto dohledovému xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx nevýhodou xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx prostředí x XX x tím x zlepšení xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx veřejnost, xxxxxx x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x služeb xxxxxxxxxxxxxx komunikací, čímž xx zaručena stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, čímž xx významné snížila xxxxx pracovní xxxxxx xxx stát a xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx práva. Xxxxxx xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx by xx x x xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx zajištění kybernetické xxxxxxxxxxx ČR x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Ib (varianta xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím svých xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, xxxxxxx x rámci této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního XXXX. XXX by xxx xxxxxxxx a zpracovával xxxxxxxxxxxx incidenty od xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, přičemž xx xx xxxxxxxxxxxx jejich xxxxxx v xxxxxx xx x tisíce. Xxxxxxxx xxxx xx xxxx xxxxxxxx kapacitám xx XXX xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x ostatní kategorie xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx subjektů by xxx xxxxx xxx xxxxxxxxxxxxx, že citlivé xxxxxxxxx týkající se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx fakt, xx xxxx xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx jejich xxxxxxx data, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx ČR x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx tak xxxx xxxxxxxx i xxxxx x kontrolování xxxxxx státem x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx mohla xxx xxxxxxxx x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, což xx xxxx xxxx x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx investory.

Lze xxxx xxxx, že xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx náročnosti pro xxxxxx xxxxxx xx xxxx xxxxxxxx zdá xxx především xxxxxxx xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Ia nebo 0 xx xxxxx xxxxxxxx nejnáročnější xx xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, finanční a xxxxxxxxxx zajištění orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů se xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx i xxxx to, že xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx a zároveň xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx uvědomit, že XX xxx v xxxxxxxx době patří xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a oproti xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx zavedla regulaci xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu nebo xxxxxxxx informační xxxxxxx. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx týče xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Jejím xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je stávající xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx veřejnosti, x xxx byl xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, že xx xx xxxxxxx x xxxxxx xxxx zpět, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx podotknout, že xx u mnohých xxxxxxxx xxxxx k xxxxxxxx snížení xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx na plnění xxxxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx těchto xxxxxxxx, xxx byly co xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, což by xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž úspory xx xxxxxx státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxx xxxxx marginální s xxxxxxx na fakt, xx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx tuto oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx současná xxxxxxxx uložila povinným xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx opatření. Na xxxxx xx vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX x ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR x xxxxxxx by xxxxxxx xxxxxxxxxx xxxx, x xxxxxx by vedla x xxxxxxxxxxx xxxxxxxxx xxxx XX, byla xx xxxxxxxxxxxx x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx směrnice x xxxxx xx xx xxxxx xxxx xxxxxxx, xx xx xxxx ukládaných povinností, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx změně xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx unijním právem. Xxxxxxxx x xxxx, xx ČR je xxx v xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx úpravu, xx xxxxxx xxxxxxxxx xxxxxx quo xxxxxxxx, xxx xxxxxx poškozena xxxxxx národních xxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě xxxxxx xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx pozitivní xxxxx zejména v xxx xxxxxx, že xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Především xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. v oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx však xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx ohledu xx xx xxxxxxx zejména x náklady xx xxxxxxxx bezpečnostních opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx obsazení xxxx vznikajících pozic, xxxxxxx xx mohla xxxxxx x situace, xx pracovní xxx xxxxxx schopen zajistit xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a teprve xx xxxxxxxxxxx xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x podstaty své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx nejen xxx xxxxxx již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, ale i xxx zavádění včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ xx xxxx xxxxx zvážit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x osob, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx regulována samostatně, xxx xxxxxxx xxxxxxxx x některé x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a osob. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx xxxxxxx x xxxxxxxx konstatovat, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x kritérii xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx tak xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, jejichž xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx ně xxxxxxxx i xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxx xxxxxxxxx zákona xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, xxxxxxx xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, aby toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx uvedená xx xxxxxxxx, muselo xx být xxxxxxxxx x x xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx xxxxxxxx (xxxx. xxxxxx vodní dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx sui xxxxxxx při xxxxxxxxx xxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx s ústavním xxxxxxxx ČR ani x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx. Xxxxx naopak xx xxxxx xxxxx x xxxxxxxx ochrany xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x xxx práv xxxxxxxxxxxxx. Zároveň xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, x x x ohledem xx xxxxxxxx bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx požadavků směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, které xx x průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x zákon x xxxxxxxxxxxx bezpečnosti xx xx xxxxx míře xx do míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo pouze x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx změně působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx však byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, který xxxxx, že xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx osmnáct měsíců, xxx xxxxxxx xxxxx x výkonu xxxxxxxx, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx energetická xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxx xxx xxxxxxxxxxxxxxxx a zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx jej, xxxxx xxxxx, co nejvíce xxxxx x xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx právem. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx byl xxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx x tímto xxxxxxxx transpozice xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Rovněž x xxx xxxx platí, xx xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově regulovaných xxxxxxxx do systému xxxxxxx informací xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx na xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx a přispěla xx k harmonizaci xxxxxxxxx trhu EU. Xxxxxxx xx nebyla x xxxxxxx xxx x ústavním xxxxxxxx XX ani s xxxxxxxxxxxxx xxxxxxx, které xxx ČR vyplývají xx smluv o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by xxxx xxxx x odstranění xxxxxxxxxxxxxx mezer, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx faktu, že xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité nejenom xxx xxxxxxx xxxxx, xxx i xxx XX xxxx xxxxxxx, xx tato varianta xxxxxxxxxx za xxxxxxxxxxxx x přes to, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx a přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx variant xx xxxxxxx ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou právní xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx x prvé xxxx pouze o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx stát.

Jen velmi xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu práva xx xxxxxxx projevu xxxx práva xx xxxxxxxxxx sebeurčení. Podobně xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, xxxxx xxx x subsidiární efekty xxxx. o důvěru xxxxxx ve stát x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií nebo xxxxxxx dobré xxxxxxx XX x xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx odehrávají, tím xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx realizováno elektronicky.

Informační x komunikační xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx mají pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, služby x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx variant xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských funkcionalit x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx xx přínosy xxxxxxx shora popsaných xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx ekonomické xxxxxxx xxxx v xxxxx xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx ekonomických škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx uvést xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx být xxxx méně xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx se x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx dané xxxxxxxxxxx a xxxxxxxxx xxxx dobré xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx postihnout xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx mohou xxx xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx vždy, xxxxx xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx českého podnikatelského xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného plnění xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx bezpečné x xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx podnikatelům xxxxxxxxx x porovnání xx státy, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale xxx x mezinárodní xxxxxxx.

X xxxxx xx xxxxxxx x zvýšená xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx kybernetického prostoru xxxx v tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx k xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx prioritu).

V situaci, xxx xx xxxx xxxxxxxx xxxxxxx přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x další xxxxxxxxxx přínos, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx zabezpečení informačních x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx toho, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx domácích xxxxxx x technologií x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx užití určité xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou jen xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx též fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože tedy xxxxxx není xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů xxxx xxxxx ICT dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx a xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx variant xxxxxxxx a xxxxx xx xxxx xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx přínosy, xxxxx ze shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx i xxxxxx xxxxxxx XX xxxxxxxxxxxxx x unijního x mezinárodního xxxxx. XX totiž x xxxxxxxx xxxx patří x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, a xx xxxxxxx díky xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx má xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x xxxxxxxx, které xx mohly xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx bude další xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx pověsti ČR xxxx takové. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx jsou xxxxx xxxxxx xx přizpůsobovat xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx lze xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx jako xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx hledisko zahrnuje xxxx konkrétní přínosy:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX z xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx trhu XX)

-- Xxxxxxx základních xxxx x xxxxxx (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx na svobodu xxxxxxx x xxxxxxx xxxx)

-- Posílení reputace xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx xxxxxxx organizačně, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx a xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, nýbrž i x xxxxxxxx xxxxxx xxxxxxxxxxx za výkon xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx zejména xx znalosti informačních xxxxxxx x xxxxxx xxxxxxxx. V tomto xxxxxx xx xxxx xxxxx přihlížet spíše x xxxxxxxxxx a xxxxxxxxxxxx takovýchto nákladů xxxxxxxx xxxxx xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx podle xxxxxx typu xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. na xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx bezpečnosti x institucí xxxxxxxx xxxxx xxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx regulatorní xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx provoz xxx xxx je xxxxx otázkou xxxx xxxxxxxx xx xxxxxxx x xxxxx údržby) xxxx xxx xx xxxxx xx průběžně xxxxxxxxxx, popřípadě investovat xx xxxxxxx.

X xxxxxx xxxxxxx úzce xxxxxxx x xxxx personálních xxxxxx, ať xx xxx x xxxxxxxx xxxxx nových xxxxx x xxxxxxxx nových xxxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx i obecná xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která může xxxxxxxx tlaky xx xxxxxxxx trh a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx počítajících x xxxxxxxx xxxxxxxxx xxxxx xxx je xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx s xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx jde přímo x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx agendu, tj. xxxxxxxx prováděcích právních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x aktivním xxxxxxxxx státu i xxxxxxxxxx sektoru, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení informačních xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx třeba xxxxx posuzovat proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx xxxxxxxx xx xxxxxxxxx žádná skupina xxxx regulovaných xxxxxxxx, xxxxx xx musely xxxxx povinnost podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx regulované xxxxxxxx x rámci xxxxxx xxxxxx a xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx na xxxxxxxx xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx nebyly xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx výše označené xxxxxxxxx společenské dopady xxxxxxxx ze xxxxxxxxxxx, xx stát rezignuje xx xxxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx z xxxxx xxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx regulované xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx xxxxxx povinnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx předpokládat, xx u xxxxx xxxxx xxxxxxxxxxxx xxxx xx bude xxxxxx xxxx x xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx k založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx systémy x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx regulovány podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx tak již xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx již xxxxx xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx pracoviště již xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx xx jejich xxxxxxxxx xxxx rozšířena xx xxxx regulované xxxxxxxx, což xx xxxxxxxxx xxxxxx pracovní xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž by xxxxx vzniknout x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx následující xxxxxxxx xx xxxx náklady xxxx však xxxxx xxxx omezenému xxxxxxx xxxxxxxx dohledových xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů odpovědných xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx bezpečnostních opatření x na xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx vytváření xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by poptávku xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx plní xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx quo, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx výrazný xxxxxx xxxxxxxx zátěže xxx xxxxxx XXXX, což xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx služby.

Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx náklady, xxxx xxxx xxxxxxx na xxxxxxxx x xx xxxxxxxxx a materiální xxxxxxxx. Rovněž xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx třeba ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx varianty xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx zrušení xxxxx xxxxxxxxxx, což xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx x xxxxxx xxxx nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a personálně x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx xxxx povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - xxxxxxx sektor - u většiny xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx došlo xx xxxxxxx všech xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx lze očekávat xxxxxxx xxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo doprava, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, nedá se xxxxxxxx, že xx xxxxx x výraznému xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, že x x xxxxxxxx vzdělávání xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx se této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem xx srovnatelnému xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx očekávat, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx xxxx jednalo x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice NIS

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný sektor - ačkoli by x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx v xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx pozic u xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx být xxxxxxxxx pracoviště xxxxxxxxx, xxx xx znamenalo xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x materiální vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, xxx xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx působnosti xxxxxx x kybernetické xxxxxxxxxxx by musely xxx xxxxxxx xxxxxxxxxx x kapacity rozšířeny, xxx by znamenalo xxxxx náklady na xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však výše xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Obdobně xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Jednalo xx xx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již ve xxxxxxxx sektoru plněna xx základě zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx sektor - tato varianta xx xxxxx x xxxxxxxxx pracovních xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Náklady na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx nové prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx však xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx jinak xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx platí x pro xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx implikuje i xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených nad xxxxx transpozice xxxxxxxx. Xx xxxxxxxx s xxxxxx, xxxxx by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx xxxx náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx nákladů jednotlivých xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito náklady xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - tyto xxxxxxx xx x dané xxxxxxxx předpokládají xxxxx xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx působnosti

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx u xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx přínos xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx nákladů x přínosů lze x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx varianta nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx by xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx institucí XX x xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx povinnosti xxxxxx jen v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx nákladů xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx dána xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx subjektů pak xx dána jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Náklady přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx budou u xxxxxxxxx xxxxx z xxxx xxxxxxxxx nebo xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx xxxxxxxx. Xxxxx xxx konstatovat, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx varianta xx xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx pracoviště. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx nákladů xxxxxxxx též xxxxxx xxxxxxx společenského napětí.

- Xxxxxxxx IIa (striktní xxxxxxxxxxx xxxxxxxx NIS) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxxxxxx k žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx vzhledem xx xxxxxxx povinnosti xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx mohlo xxxxxxxx až ke xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx xx navíc xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně xxxxxxx xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx vedla x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady jako xxxxxxxx XXx (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxx národních kapacit). Xxxxxxxx však xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx posílena xxxxxxxx XX x zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx a XXx, xx. xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx x výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x osobami xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx náklady xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx se bude xxxxxxx xx zařazení xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních služeb xxxxx vznikat náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx půjde x xxxxxxx xxxxxxxxxxx x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, která xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na výskyt xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, lze xxx velmi těžko xxxxxxxxx - je xxxxx zákonem xxxxxxxxx xx jejich vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx směru xxxxxxxxx xxx povinnost xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx xxxxxxxxx CERT (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx x xxxxxx xxxxxxxx odhadnout přesné xxxxxxx. Je xxx xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx základních předpokladů xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x současné xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky ve xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma je xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx splnění xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx do xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, že xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. V xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx činnost a Xxxxx republika xxx xxxxxx muset provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxx návrhu zákona xxxxxx xxx xxxxx xxxxxxxxx směrnice. X xxxxx ohledu i xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx xxxxxxxx. Xxxxxx xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x poskytovateli xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx však xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx xxxxxxx moci. Xxxx tudíž xxxxxxxxxxxxx, xx by v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx horních xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx jako xxxxxxxxxx, xxx x xxxxxxx xxxxxxx plnění povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx tak xxxx xxxxxx, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx budou x xxxxx správního uvážení xxxx xxxx x xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx mít dále xxxxx xx xxxxxx xxxxxxxx, x to xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x navýšení xxxx xxxxxxxxx xxxx x rozpočtu. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x současné době xxx xxxxxxxx, přičemž xxxxx xx svém xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních míst x xxxx 2017 x o 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Kč x roce 2017 x x 50 xxx. Xx v xxxx 2018.

Ostatním orgánům xxxxxx xxxxxx, spadajícím xxx regulaci podle §3 návrhu zákona, xxx vzniknou xxxxxxx x závislosti xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, přičemž xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx dotkne spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx tedy xxxxxxx dopad na xxxxxxxxxxxxx xxxxxxxxx, a xx s xxxxxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx finančně x xxxxxxxxxx nejnáročnější povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx stejně, xxxx xxxx v xxxxxxxx době již xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů o xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 systémů xxxxxxxx informační infrastruktury x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx lhůtě xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx zavádění xxxxxxxxx xxxxxxxx přesně vyčíslit.

Zároveň xx xxxxx ještě xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx a není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx investice x xxxx xxxxxxx na xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx výše xxxxxxx xx xxxxxxx xx xxxxx využívaných informačních xxxxxxx x současném xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že xxxx xxxxxxxxxxx je v xxxxxxx xxxxxxxxx xx xxxxx vysoké úrovni x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx náklady spíše xxxxx. Vyšší xxxxxxx xxxx mohou xxxxxxxxx x xxxxxxxxx, které xxxxxxx nebyly xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx kladen xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx lze xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx pokryty xxxxxxxx zákonem.⁴³

Návrh tedy xxxxxxx z premisy, xx dotčené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx ICT.

Náklady na xxxxxxxxxx xxxxxxx xx xxxxx odhadnout na xxxxxxx předpokládaného počtu xxxxxxxxxxxx subjektů.

Tabulka x. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady navrhované xxxxxxxx. Např. x xxxxxxx energetiky xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících z xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a že xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx realizované xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné sféry xxxxx vzniknout xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx značně administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x provozovatelů xxxxxxxxxx xxxxxx určovací kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx úprava počítá x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx základních xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx mít xxxx xxxxxxxx xxxxx xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, národnostních menšin xxxx xxxx xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x rozsahem xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx především komplexní xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx xxx ekonomiku XX a xxx xxxxxxxxxx subjekty x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx trhu, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx na pověst XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení subjektů xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x správu xxxxxxxxxxxx a komunikačních xxxxxxx, přičemž xxxxxx xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx soukromého práva. Xxxx xxxxx xxxx xxxxxxxxx xxxxx solidní xxxxxxxxxx x jejich xxxxxxxxxxxx x mají xxx odpovídající xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx podpory xxxxxxxxxx xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. X xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx ohledu xxxxxx nevhodná, protože xx xxxxxx xxxxxxx xxx do xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z těchto xxxx má xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy je xxxxx xxxxxx zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx důležitým xxxxxxxx xx současná xxxxxxx xxxxxxxxxxx situace, v xxxxx xxx se xxxxxxx útoky xx xxxxxxx informační systémy xxxxxx prostředkem vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx tento xxxxxxxx xxxx by xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější druhá x xxxxxxxxx xxxxxxx, xxxxx nad rámec xxxxx transpozice xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx bezpečnosti x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx již xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx xxxx navazovat xx xxxxxxxxx režim x xxxx jej xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx nelze tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx stávající xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx klíčové základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx úrovni, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx se xxxxxx xxxxxxxxx povinností především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx základní služby. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx jejich rychle xxxxxxxxxxx xxxxx x xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x tomu, xx xx xxxxx x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx minimální povinnosti xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xx zbytečnému ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx této oblasti.

Zákon x xxxxxxxxxxxx bezpečnosti xxx bude xxxxxxx x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx však budou xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. definice xxxxxxxxx xxxxxx). Nově regulovaným xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, respektive xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx opatření předcházejících xxxxxx xxxxxxxxx x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx ještě xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx jim xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx kontrole. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx podléhat xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx pod národní XXXX, jehož xxxxx xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. I xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx doplněno. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, přičemž XX x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx odpovědný xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, který xx již x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx označen xxxx xxxxx odpovědný za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx k xxxxxxxxxx xxxxxxxx je xxxx xxxxx tyto xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině pro xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx regulovaným xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx naplňují xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx i xxxxxxxxx směrnice xxxxxxxx xx mezinárodní spolupráce xxxx XX, xxxxxxxxxx XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx příslušnými organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat konzultace xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Dále xx xxx xxxxx zajištění xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx úrovni xxxx xxxxxxxx spolupráce xxxx XXX a xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx obdobný xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu budou x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podporu x pomoc.

Nad rámec xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem veřejné xxxx, xxxxxxx xxxxxxx xxx data xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx jsou xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy informační xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací.

Povinnosti jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx xxxxxxx základních xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx v xxxxxxx, xx se jedná x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx subjekty, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve smlouvě x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává (xxxxx pouze xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx NBÚ; plnit xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx stavu kybernetického xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx jsou x xxxxxxx xxxxxxx xxxxxxx xx xx míry, xxx xxx zachován xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx povinnosti xxxx xx správce xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx uvážení, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx NBÚ x xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Nové xxxxxxxxxx správců informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx xxxxxxx xxxxxxx moci, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x informacím x xxxxx, které pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť x xxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx pro xx xxxxx poskytovatel uchovává; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených povinností xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX pouze xxxxxxxxx xxxxxxxx ex xxxx, x to x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx xxxxxxx xxxxxxx x kybernetické bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx byla xxxxxxxxx x ohledem xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 xxx. Xx, xx xxxxxxx xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních opatření xx xxxxx finančně x administrativně xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx by xx xxx xx xxxxxxxx xxxxxxx více xxxxx vyplatit neplnění xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, než xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, která xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí být xxxxxx, přiměřené x xxxxxxxxxx. Je však xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x rámci xxxxxxx xxxxx x potaz xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx rámec výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx, v xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx xxxxxxxxxxx, že XXX bude pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx využívat xxx existující xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Co se xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, k xxxx bude xxxxxx xxxxxxx xxxxxxxx, x xxxxx které budou xxxxxxxxxxx NBÚ provádět x povinných xxxxxx x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx případných nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími právními xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x pravomoci, xxxxx xxxx v dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx bude xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx platů x xx xxxxxxxxx dostatečného xxxxxxxxxxx x dalšího xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx upravujícího xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxx xxxxxxxx účel, xx tedy xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx povinnosti aktuálním xxxxxxxx informační xxxxxxxxxxx - vzhledem x xxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb x xxxx xxxxxxxxxxxxxx komunikací, xxxxx připustit xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního mechanismu), xxxx x jejímu xxxxxx xxxxx opatření, xxxxxxxxx následně xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). V případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření bude xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx hodnocení xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx srovnání x právními xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx pod regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx NBÚ xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x informacím, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků na xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx a xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by se xxxx xxxxxxxxx xx xxxxxxx zaměstnance, kteří xx podílejí xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx z xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x aktuálním zněním xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x stupně „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx x xxxxxxx jsou xxx řešeny návrhem xxxxxx, kterým xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx vztahují x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx připomínky jsou xxxxx koncepční povahy x jejich xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho prováděcího xxxxxxxx předpisu, který xxxxxxxxx oblasti xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále se xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx xxxxx vyhlášky x. 205/2016 Xx., x k xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx XX.XXX x Seznam.cz, xxxxx pomáhaly XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx digitální xxxxxx x provozovatelům xxxxxxxxxx služeb v xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, která xxxxx nich může xxxxxxxx xxxxx množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést až x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Ve xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx národní xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx se xxxxxxxx členských států, xxxxxxx národní xxxxxx xxxx obdobné. X xxxx tomuto xxxxx xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx pozice pravidelně xxxxxxxx xx schválení xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Členy xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxx XXX zástupci Úřadu xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstva obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX při XX x Bruselu.  Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž zástupci xxxxxx x resortní xxxxxxxxxxx skupině. Vývoj xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx pozice XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx pracovní xxxxxx.

7.2 Xxxxxxxx skupina I

V xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx pracovní xxxxxxx xx scházela od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx x xxx xxxxxxxx spadající xx xxxxxx působnosti x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva financí, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Energetického xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx zpravodajství, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x xxxxxxx XX, Xxxxx pro xxxxxxxxxxx xxxxx ve xxxxxx majetkových, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx až dvakrát xxxxxxx k xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx členům xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx s nimi xxxx konzultovány xxxxxxxx xxxxxx zákona, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx podoby návrhu xxxxxx xxxxxxxxxx.

Xxxx problematické xx během xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb vůči xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti informací xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx s jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, zda xxxxx xxxx xxxxxxxx rozdíl xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx skupina XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx skupina xxx transpozici xxxxxxxx XXX, tentokráte xxxx xx úrovni xxxxxxx xxxxxxxxxx (dále xxxx „xxxxxxxx skupina XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v xxxxx 2016 x poprvé xxxxxxx v xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx a xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx xx x xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx pod xxxx xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní xxxxx XX. Xxxxxxxxx se xxxxxxx x tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx CZ, XXXXX, Státní xxxxxxxx - Xxxxxxx sdílených xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx zabezpečení xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx rozeslán xxxxxx xxx výše uvedený xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx pracovní xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx měla xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx xx xxxxx xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx xxxx vzniknout xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání o xxxxxxxxx x návrhu xxxxxx. I na xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx část xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx struktuře by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx se k xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxx nich xxxxx xxx uvedeny xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx i x xxxxxxxx členů této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxxxxx resortů x dotčených subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx regulace xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx ponecháno současné xxxxxxxxx xxxxxxxx těchto xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx xxxxxxx xxxx xxxxxxxxx, že xxxxxx xxxxx nařízení xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx nebo významné xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx náklady xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit. Xxxx xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx vyloučeno, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx finanční dopady, xxxxx xx daná xxxxxxxx stejně xxxxxxx x rámci řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení technických xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informací x Xxxx, COM(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, SWD(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Parliament xxx xx the Xxxxxxx xxxxxxxxxx measures xx xxxxxx a high xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx k xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx dne 23. května 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx: Xxxxxxxxx pro jednotný xxxxxxxxx trh x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Europe - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx plánu xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla od 23. července do 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou je xxx xxxxxx xxxxxxxxxxxx x využívání xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx politické xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx není cílena xx obsahovou stránku, xxxx xxxxx ani xxxxxxxxx x rámci xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh směrnice xxx xxxxxxx o xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají možné xxxxxxxx řešení a xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx x&xxxx;xxxx, že xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, které xxxx členské státy xxxxx, x co xx xxxx samotné xxxxxxxxxx směrnice, byly xxxx dokumenty xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Digitální agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Usnesení xxxxx České republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze dne 19. října 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx vlády České xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx republiky xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx dalších zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx působnost xxxxxx o kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Bílá xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice schválený xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx projednáván v rámci xxxxxxxx skupiny složené xx zástupců xxxxx xxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx bude xxxxx namodelování xxxxxxxxxx xxxxxxxx tak, aby xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx předpisu xx v 2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají do xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx toto xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Ekonomika: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy činností xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Je xxxx xxxxx xxxxx, xx xxxxxxxxx technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx celou řadu xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx RIA, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Rady x opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 final] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx předpisů xxxxxx 2500 až 5000 XXX.

44 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících do xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

45 Xxxx viz 7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx by daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu a x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů základních xxxxxx

Xx základě xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx (dále xxx „směrnice“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx je xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (i) základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) poskytování xxxxxxxxx xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx systémech a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxx xxxxx na poskytování xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde x xxxxxxxxx a xxxxxx, xx činnosti xxxxxxxxxxxx x společnosti nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx by xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných dopadů xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, ve xxxxxxx poskytovatelé základních xxxxxx (xxxx také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx a xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx oblasti xx xxxxx v souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx a xxxxxxxx xx určit. Xxxxxxxx x xxxxxx xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Xxxxxxxx xxx bude xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx nastíněným konceptem xx xxxxx xxxxxxxx xxxxxxxx x kritéria xxxxxxxxx. Kritéria xxxxxxxxx xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx určen xxxx XXX, bude xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx konkrétní xxxxxxx xxxxxxx budou xxx xxxxx odvětví xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx o kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx by xxxxx xxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx informační xxxxxx, na jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx alespoň jedno xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx průřezového kritéria, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo omezení xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x mezní xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) ohrožení xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu správního xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx speciálních xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 xxxx. b) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx dovoz, xxxxxxxxx a xxxxxxxxxxxxxxx XXX a odpovídá xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od veřejnosti x xxxxxxxxxxx xxxxx xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Xx., o xxxxxxxxxxx službách, §2 xx zdravotními službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx vykonávané jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, jejichž xxxxxx xx posouzení individuálního xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx pacienta xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání x&xxxx;xxxxx xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a buněk xxxxxxxx k použití u xxxxxxx, přeprava léčivých xxxxxxxxx, krve a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx poskytnutí neodkladné xxxx xxxx xxxxxxxx xxxxxxx biologického materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx voda xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x ochraně xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx spotřebě xxxxx xxxxx jejich obecné xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx vodou xx xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, která je xxxxxx k pití, vaření, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x to xxx ohledu xx xxxx xxxxx, skupenství x způsob xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx www.psp.cz