Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx na xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxx xxxxx:

1. V §1 xx za odstavec 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx písmene x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) se xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ xxxxxxx.

5. V §2 xx xx konci xxxxxxx h) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx informačních systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. digitální infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, která poskytuje xxxxxxxx službu x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxx „Xxxx“) xxxxx §22a; pro xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie⁸) xx xx provozovatele xxxxxxxx xxxxxx považují xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) digitální xxxxxxx služba informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx o xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx tržiště nebo xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx základě dotazu xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt informace xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx na konci xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx na xxxxx xxxxxxx e) tečka xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„f) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce poskytovatele xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx si xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx stát“), xx xxxxxxx xxxxxxx xx svého xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x České republice x která je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx a xxxxxxx xx xxxxx xxxxxxxx x České republice, xx xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x vztahují xx na xxx xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x České xxxxxxxxx xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx státu, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxxxxx a xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx se zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx nebo komunikační xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x), které xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx xxxxxxx, že xxx budou na xxxxxxx xxxxxx žádosti xxx zbytečného odkladu xxxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx cloud computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx computingu,

f) xxxxxx xxxxxxxxx uchovávaných dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx ochrany xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x osoby, xxxxx xx staly xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto systému, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx systému o xxxx xxxxxxxxxxx x x tom, že xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx e).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx provozovateli informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx je jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx určení x x tom, xx xx xxxxxxx xxxxxxx nebo provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) až f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ x xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury“ xx vkládají slova „, informačním xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 vkládá xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx odstavce 3 až 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Úřad“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx incident, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx odstavce 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx vydaného xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxx xxxxxxxxx, ze xxxxxxx xx bylo xxxxx identifikovat xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) a v §11 xxxx. 4 xx slova „§3 xxxx. x) xx x)“ nahrazují slovy „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx vnitřního xxxxxxx a xxxxxxxxxxx, xxxxxxx života x xxxxxx osob nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 xxxx. x), x), f), g) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx xxxx xxxxx xxxxxx, aby tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx obecné xxxxxx, ve xxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx ochrany informačních xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx¹) a xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 odst. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

„(6) Úřad je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 písm. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a x) xx xxxx „§3 xxxx. b)“ nahrazuje xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 písm. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx xxxxxxxxx a“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 12 znějí:

„i) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie¹²),

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) a x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen xxxxxxxxx k xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), b), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. c) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „infrastruktury, z“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx x) xxxxx „x“ nahrazuje čárkou.

42. X §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) až n), xxxxx znějí:

„k) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx nová xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a vládě xx schválení předkládá xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným kontaktním xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Evropské unie,

s) xx xxxxxxxxxx xxxxxxx x České republice x plní xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) informuje veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx naplní odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx jsou na xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.

(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx členském xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx věci xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx každé 2 xxxx ode xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx pro xxxxxx provozovatele xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. V §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx x xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ vkládají xxxxx „, informační xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ nahrazují xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. V §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Právnická osoba xxxx xxxxxxxxxxx fyzická xxxxx uvedené x §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx za xxxxxxxx 2 vkládají nové xxxxxxxx 3 xx 11, které znějí:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6x odst. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3, xxxx

x) neumožní xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

c) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého zástupce xxxxx §3x xxxx. 1,

x) v xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx o xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) xxxx xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx e), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se uloží xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx xxxxx č. 15 znějí:

„(3) Tento xxxxx xx vztahuje xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, který xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx dne, xxx xxxx informovány podle §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx ode dne xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené v §3 xxxx. c) xx f) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém nesplňují xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx x. 123/2010 Xx., zákona x. 181/2014 Xx., zákona x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá účinnosti xxxxxx dnem druhého xxxxxxxxxxxx xxxxxx po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x některých xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x ochraně spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Například čl. 5 odst. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx dne 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

X. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti) vykonává xxxxxx správu x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je xxxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x kybernetické xxxxxxxxxxx. Vedle něj xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx na specifičtější xxxxxxx. Xxxx právní xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx x §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje zvláštní xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle nařízení xXXXX¹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx informačních x komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx, a xx x souladu x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx tak xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX a xxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx ve xxxxxxxxxxxx a ekonomickém xxxxx. X návaznosti xx tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx budou xxxxxxxxx x xxxxx zaměstnanců xxxxxx, bez snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních systémů. Xxxxxxxxxx xxxxxx úprava xxx xxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx orgánů a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx státům x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx regulovaných xxxxxxxx xxx navrhovaná xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Není xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx úprava xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x sítí elektronických xxxxxxxxxx řešit za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů x xxxx zajištěno xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx zaměstnanců, interních xxxxxxx xxxx. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x osob. Tím xx zajištěno, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví zájem x dobrovolné xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x posledních let xxxxxxx, že xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx o xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx xxxxxxxx bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx i pro xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx informační xxxxxxx, xxx xxxxxxxx xx pouze xx xx xxxxxxxxxx systémy, xxxxx xxxx zásadní xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Zabezpečení těchto xxxxxxx před xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x systémům a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx pouze xxx xxxxxxx stanoveného společenského xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx má xx shora xxxxxxxx xxxxxx zásadní xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx konstatovat, xx xxxxx x xxxxxx xxxxxx navrhované xxxxxx xxxxxx je xxxxxxxxxxxxxx x sleduje xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx osobnostních xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx souvisejících xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy xxxxx x tomto xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x přímém xxxxxx xx konkrétním potřebám xxxxxx a osob, xx. xxxxxxxxx účelně x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, přičemž v xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x z něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx vybraným subjektům (xx. xxxxxxx a xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx užívání informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx práva.

Vzhledem x xxxx, že xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, práva xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, práva xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx označovaných xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx do informační xxxxxxxx xxxxxxx. Právo xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x od xx doby též xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx práva a Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx soukromí xx xxxxxx diskrétní informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx může xxx plnohodnotný xxxxx xxx tehdy, pokud xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx plyne xxxxxxxxx xxxxx chránit pasivní x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx CERT xxxx XXX kontaktní údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx bude jednat x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také xxxxxxxx xxxxxxx právo na xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx mají státní xxxxxx a xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx xxxxxx stanoví, xx xxxxx xxxxxxxxxx x xxxxx informace xxx xxxxxx xxxxxxx, xxx-xx o opatření x xxxxxxxxxxxx společnosti xxxxxxxx mimo jiné xxx xxxxxxxxxx státu, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx k xxxx, xx se xxxxx x atributy xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž jejich xxxxxxxxx by xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x nezakládá xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný státní xxxxx xx xxxxxxxx xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x včetně xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Je x tomto xxxxx xxx xxxxxxx času, xxx začne Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx počítače xx xxxxx xxxxxxx xxxxx k xxxxx xx xxxx stát (xxxxxx případy xx x xxxxxxxxxx útoků xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx na xxx xxxxxxxx, xxxx být xxxxxxxx x xxxxxxxxxxxx xx xx, že xxxxxxxx útoku, xxx x xxxx měl xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx xx ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx k xxxx, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx státním xxxxxxx xxxxx xxxxxxxxx xx soukromí xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx míru ochrany xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x předpisy Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx xx x xxxxxxxx době na xxxxxx EU xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. V této xxxxxxx se xxxxxxx x xxxxx právní xxxxxxx XX týkající xx xxxxxxxxxxxx xxxxxxxxxxx. XX již x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou upraveny xxx xxxxxxxxxx xxxxxxx x kybernetické bezpečnosti, xx xxx xxxxx xxxxxxxx předloženým xxxxxxx xxxxxx, xxxxx je x plném xxxxxxx x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x zveřejnit xxxxxx x správní předpisy xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX je nutno xx xxxxxxxx, že xxxxx tohoto xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx xxxxxx 2017. Z xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx opožděn x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx ohledu x xxxxx xxxxx, xxxxxx stanoví xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb (čl. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx tedy nanejvýše xxxxxx, xxx tento xxxxxx xxxx započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx sektorové úpravy. Xxxxx xx x xxxxx xxxxxx xxxxxxx x problematiku služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná směrnice, x xxxx x xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx předpisovém xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 x dne 23. července 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/ES, xx znění nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost sítí x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx směrnice x xxxxxxxxxx službách“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických infrastruktur x o posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU ze xxx 12. srpna 2013 o útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 ze xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx pro xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení xXXXX x revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx okruh xxxxxxxx. X případě xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Směrnice x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx zákona, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx hlediska nutné xxxxxxxxxx x revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx subjektů do xxxxxx x kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx výjimka z xxxxxx směrnice xx xxxxxxx xxxxxxxx lex xxxxxxxxx, která xx xxx xxxxxxxxx pouze xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx směrnici.

Ostatní xxxxxxx xxxxxxxxx se problematiky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx a xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný kyberprostor⁵ x Strategie pro xxxxxxxx digitální xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx úprava xx xxxx slučitelná s xxxxxxxx EU.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx se dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx XXX, xxxx xxx však xxxxx xxxxxxxx pravomoci x xxxxxxxxxx xxxxxxxx xxx vynucování xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx vyjádřila, xx pokud xx xx xxxxxxxx zdůvodněno xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, lze xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx k xxxxxxxxxxxx xxxxx computingových služeb, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být určeni xxxx prvek kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x tomto xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx členským xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx sjednat xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloudu takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x skupin XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx xxx spolupráci, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx se do xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx NBÚ xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx výstupy xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu navrhované xxxxxx xxxxxx s xxxxxxxxxxxxx smlouvami, kterými xx Česká xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické bezpečnosti, xxxx xxxxxxx x xx úzce xxxxxxxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x dokumenty xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx lidských práv x základních xxxxxx xxxx xxxxxx navrhované xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx ochranu xxxx škodlivými xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x xxxxx x xxxxx xxxxxx, xx xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx základních xxxx Xxxxxxxx unie, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx na vlastnictví x právo na xxxxxxx xxxxxx ochranu x spravedlivý xxxxxx. Xxxxxxx je návrh xxxxxx slučitelný i x xxxxxxxxx Xxxxxx x ochraně lidských xxxx x xxxxxxxxxx xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní xxxxxxxx xxx očekávat tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx správy, popřípadě xx xxx tyto xxxxxx spadaly. Orgány xxxxxxx moci xxxx xxxx xxx xx xxxxxxx případů xxxxxxxx xxxxxx a xxxxxxx xxxxx stávajícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx premisy, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx jako pro xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx regulovaným xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak byly x xxxxxxx xxxxx 2016 osloveny xxxxxxxx, xxxxx jsou již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy zákona x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx xxx xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Kč. Xx xxxx xxxxx xxxxxx, xx jde x velmi xxxxx xxxxxx, neboť někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - shrnutí xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx náklady xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je nutno xxxxxxxxx, xx povinnosti xxxxxxx na regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx navyšování počtu xxxxxxxxxx xx pracovních xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx pro řízení xxxxxxxxxxxx bezpečnosti. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané pozice xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx nákladů xx xxxxx xxxxx zvážit x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx existence zákonné xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx X⁹, x kterého xxxxxxxxx, že x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx stanovenou xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxx x xxxxxxx na xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních systémů, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx byla xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx odpovědného xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, že xxxxxxxxx xxxxxx x xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. V xxxxxxx XXX tak xxxx xxxxx xxxxxxx xxxxxxxx xx pokrytí personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x poskytovatelů xxxxxxxxxxx služeb, x x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x xxxxx při xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X souvislosti s xxxxxxxxxxxx stavu zaměstnanců xx xxx xxxxx xxxxxxxxx x nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx x xxxxx xxxxx náklady ponese xxxxx x navýšení xxxxx hranice pokut xx neplnění povinností xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx dokumentaci, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx výše 5 xxx. Xx. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx daný xxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx finanční a xxxxxxxxxx dopady, xxxxx xxxxx xxxxx být xxxxxxx z xxxxxxxxxxxx xxxxxxx příslušných resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční novelu xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů provozovatelů xxxxxxxxxx služeb (v xxxxxxx návrhu xxxxxx xxx xxxxx správců x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Územní samosprávné xxxxx xxxxx xxx xxxxx novou xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. X xxxxxxx případě xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx byly x xxxxxxx xxxx, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx prostředí ČR

S xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx ČR x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx části, lze xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxx xxxxxxxxxx data xxxxxxx z xxxx xxxxxxxxx xxxxxxxx provedeného xxxx již regulovanými xxxxxx a osobami, x kterého xxxxxxxxx, xx průměrné náklady xx zavádění bezpečnostních xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx zástupců xxxxx x odborné xxxxxxxxxx¹², xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx provoz lze xxxxxxxxxxxx, xx xxxx xxxxxxx mohou v xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx xxxxx si xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx počtu xxxxxxxxxxx informačních xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo zjištěno, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx očekávat xxxxxxx xxxxx nižší. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat zejména x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x velké části xxxxxxxxx x xxxxxxx xxxxxxx x finančních xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx způsobem xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx prostředků x xxxxx Evropské unie.

Tabulka x. 2 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx¹³

Dále je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Xxxx. x odvětví xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice xxxxxxxxxxxxx x xxxxxx zákona x kybernetické bezpečnosti x Energetickým regulačním xxxxxx, jakožto správním xxxxxxx pro výkon xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx x xxxx, že xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti budou xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx náklady xxxxxxxx požadavků na xxxxxxxxx xxxxxxxxxxx, zejména x ohledem na xxxxxxxxx zajištění bezpečnostních xxxx x výboru xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx efektu však xxxx xxxxxxx nástroje xxxxxxx, kterými xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx xxxx být xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je však xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx totiž garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx může xxxxxxxx xxxxx xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by čeští xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx dalších xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx bude tedy xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní sociální xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, nepředpokládají se xxxx xxxxxx na xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx povinností xxxx xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx údajů, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx odrazit xx cenách xxxxxxxxxxxxx xxxxxx, což xxxx x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx x ochraně xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx dopady. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) s xxxxxx xxx ochranu xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx xxxxxx. Xxxxxx xx xx xxxxxxxx, xx posílení xxxxxxxxxxx důležitých informačních xxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx, x to xxxxxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx doménou xxxxxxxxxxx xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx přiměřený xxxxx, k xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Zároveň xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, které x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x dopady, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx informační x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx nichž xxxx xxxxxxx služby důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, jejichž xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx xxxxxxxxxx xxxxxx xxx odpovídají xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické právo). Xxxxx však xxxxx x xxxxx ohledu xxxxx ze základních xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx a xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, významné xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Úřad xx xxx xxx xx základě xxxxxx xxxxxx xxxx určovat xxxxxxxxxxxxx základních xxxxxx x vykonávat funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb národnímu XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně vyhodnocována XXX. X xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx kybernetické bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx by xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xxx tedy xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx návrh zákona x jejich xxxxxxx x xxxxxxx horní xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových standardů x standardizovaných xxxxxxx x rámci řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best practices), xxxxx i hodnotí xxxxxxxxxx právní xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx tedy xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx poskytovatelům digitálních xxxxxx. X neposlední xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pravomocí x NBÚ. Vzhledem xx zkušenostem, které xxx xxxxxxxxxx XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx xxxx znalostí x xxxxxxxxxx nutných xxx xxxxxxxxx xxxxxxxxxx xxxx agendy a x nedostatku nabídky xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, aby tato xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx povinné orgány x osoby jsou xxx x současné xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x obecnými xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx účinnou xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x rovněž xxxxxxxxx orgány x xxxxx k xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx proti xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x možnosti podat xxxxxxx xxxxxxxxxx pak xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx opravné xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, xxxx XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx dotčené xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx vydání xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - provozovatele xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx opatření xxxxxx povahy. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat xxxxxxx, xxxxx z důvodu xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx prostoru nebude xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, připomínky xxxx xxxx xxxxx vůči xxxxxxxx xxxxxxxx obecné xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx bude xxxxxxxx xx formě opatření xxxxxx xxxxxx. Xxxx xxxxxxx opatření xxxxxx xxxxxx sice nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení podle xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx možno xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx s xxxxxxx x xxxxxx přezkum xxxxxxxxxx aktů vydaných XXX.

x) Nápravná opatření - limity xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí respektovat xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx xxx xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx a xxxxx xxx výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx vydané xxxxx správního řádu, xxxxx xxxxxxx lze xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx přezkumu rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx orgánů a xxxx, kterým x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxx xxx kategorie xxxxxx x osob. V xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx takového xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx základě. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, přičemž xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx xxx za xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx možno xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx České xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž zájmu xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by prvotní xxxxxx regulovaných xxxxxxxx xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x xx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x míře xxxxxxx jako xxx xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx v xxxxxxxx rozsahu x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x nich xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xx xxxxxxx počítáno x xxxxxxxxx až xxxxxxx stovkami těchto xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx xxxxxxx správci xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx xx subjekty x xxxxxxxxx vyjednávací xxxxx. Xxxxx xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx suma roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx nákladů x xxxxxx xxxx vzniklých xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx xx xxxxxx sektory značně xxxxxxxx. Obecně lze xxxx xxxx, že xxxxx xxxx xxxxxxxxx xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, že bezpečnost xxxx taková je x xxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována i xxxxxx právními xxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx tedy xxxx x zavedených xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze kontrole xx strany NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx jedná x xxxxx xxxxx xxxxxxxx, která xxxxxxx xx střední podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x xx x xxxxxx xxxxx xxxx, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx velmi xxxxxxx zejména xx xxxxxxxxx x jejich xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx vyšší, xxx xxxxxxx na xxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx účelem xxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX zde xx x podstatě x roli xxxxxxxxx xxxxxxxx x tím, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření vydaná XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx orgánům x xxxxxx xxxxxxxxxx, xxx xxxxx představovat zvýšené xxxxxxx na xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a x xxx xxxxxxx ztráty, xxx předpokládat zvýšený xxxxx xxxxxx x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se však xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, jakož i xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Rozhodování xxx xxxx xxxxxxx xxxxxx xxxxxxx řízení x xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Tímto xxxxxxxxx xxx xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx opatření x xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx horní xxxxxxx sankcí xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení nápravných xxxxxxxx vydaných v xxxxx xxxxxxxx, xx x xxxx oblasti xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, ať xx ze strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx xxxx xxxxxxx na závažnosti xxxxxxxxx deliktu, zejména xxx xx xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx nichž byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx sankce xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx očekávat xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxx. Xxxxx hranice sankcí xxx xx mít xxxxxxx odrazující efekt, xxxxxxx XXX xxxx xxx rozhodování x xxxxxxxxx výši pokuty xxxx brát v xxxxx, že xxxx xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, tj. x rámci NBÚ xx bude xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před soudem. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x národního XXXX xxxx již xxxx xxxxxxxxxxxx údaje x hrozbách a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx to nezbytné x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx zohledněna xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, xxxx xxx XXX xxxxxx xxxxx po konzultaci x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem digitálních xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx daná xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx jeden x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx základě takového xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx informace x xxxxxxxxx, xx xxxxx xxxxx moci zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx informace.

Rovněž tak x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x reaktivní x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx NBÚ. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x informacím (xxxx. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx xxxxxxx xxxxxx povinnost vládního XXXX x provozovatele xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx dat, x xxxxx xxx bez xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních poznatků x oblasti kybernetické xxxxxxxxxxx, z vývoje xxxxxxxx vládního x xxxxxxxxx XXXX, xxxxx x z xxxxxxxxxx xxxxxxxxxxxxxx potřeb zacílených xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, jejíž xxxxxxxx postupy se xx na xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx přiměřenou.

Při přípravě xxxxxx návrhu xxxxxx xxx xxxx též xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx xxx na xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx právní úprava xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx EU xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx praxí a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx zapracovány xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx byl xxx xx xxxxx xxxxxx kladen při xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx musí xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Xxxx standardy xxxxxxxxx x xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx zvýšení sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx neplnění některých xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx být jako xxxxxxxxxxxxx. Vzhledem k xxxxxxx náročnému x xxxxxxx zavádění bezpečnostních xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou pokutu. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x oblasti xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx konkrétnímu subjektu, xxxxxx xxxx xxxx xxxx jeho provinění. Xxxx xx xxxxx xxxxxxxxx i vzhledem x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx úpravy xxxxxx xx xxxxx x xxxxx xxxxxx xxxxxxxx x právní xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x horní xxxxxxx xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx bere xxxxxx xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx účel xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx vyhodnocována x xx základě xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx CIA xxxx xxxxxxxx, že xxxxxxxx x charakteru právního xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx se xxxx zákon x xxxxxxxxxxxx bezpečnosti x xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je veřejnoprávním xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, a xx xxxxxxx x oblasti xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx v xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních principů xxxxxxxxx řízení, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx však xxx xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx navrhovaných xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx mezi xxxxxxxxx státy XX, xxxx bude xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx vzniku masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx vývoj x vznikající xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. prosince 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, č. x. XX. XX 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx xxxx ze xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Evropy x xxxxxxxxxxxx kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

9 Jedná xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx xxx 1. července 2015 x. 520 schválila xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a x 8 funkčních míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno zdůraznit, xx proces určování xxxxxxxx xxxxxxxxxx infrastruktury xxxx doposud ukončen, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx bude xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních systémů“ xx xxxxx xxxxxxx x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx přitom x xxxxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 až 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, xxxxxxxx, technických x vzdělávacích opatření x nástrojů xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, a xx xxx pro xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx bezpečnost pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx a eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x dalších xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx s ohledem xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx tisku x. 852 zahrnuje i xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx pod xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, xxx xx xxxx definován zákonem. Xxxx úprava odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx s nimi xxxx adresáty zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx písmena x) xx m).

5. K §2 písm. i) až m)

Ustanovení transponuje xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, který definuje xxxxx dále ve xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx bude xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx x definičních xxxxxxx xx xxx x xxxxxx právním xxxx upraven, xxxxxxxxx xxxxx definici, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx odkazuje na xxx xxxxxxxxxx pojem.

Jeden x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx zákona „základní xxxxxx“ je x xxxxx ustanovení definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx tak, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Přílohy XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu bude xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx státy xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx názoru XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Nebezpečné xxxx x xxxxx xxxxxx zejména xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, z nichž 29 spadalo xx xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x souladu xx xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx propojovat xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx provozovateli uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx propojení sítí, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx xxxxxx“ se xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx zejména xxxxxxxx národních xxxxx, x případě České xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx.

Xx xxxxxx xx xxxxxxx základních xxxxxx, xxxxx xxxxxxx z xxxxxxxx minimální xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx na služby xxxxxxxxxxx, xxxxxx xxxxxxx x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Předkladatel však xxxxxxx xx podstatné xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 se xx vyhledávač nepovažuje xxxxxxxxxxx v rámci xxxxx xxxxxxxxx internetové xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx textového odkazu xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx xxxxx vymezen x xxxxxxxx x xxxxxx spotřebitelských sporů xx-xxxx x o xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/ES (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo smlouvy x xxxxxxxxxxx služeb xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx totožné, xxxxx xxx směrnice x xxxxxx xxxxx odkazují xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) č. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx on-line tržiště xx v recitálu 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx on-line xxxxxxx xxxxx spotřebitelé x obchodníci x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky on-line xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx něm xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx stran, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na něm xxx tudíž xxxxxxxx xx-xxxx xxxxxx, jež xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx druh xx-xxxx xxxxxxx se mají xxxxxxxxx obchody x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx aplikací nebo xxxxxxxxxxxx programů třetích xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato definice xxxxxxxx různé xxxx xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx povinnost xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, kterým xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x vzhledem k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx subjekty (xxxxxx a osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx správce a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx proto, xx právě xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů aj. xxxx být uloženy xxxxxxxxxxx aktiv, xx. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x výše xxxxxxx povinnosti xx xx něj budou xxxxxxxxx. Nelze však xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx po xxx nelze xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního xxxxxxx. X xxxxxx xxxxxx xx provozovateli základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx plnit jako xxxxxxx informačního xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, snadno xxxxx x tomu, xx xxxxxxx podnikatel xxxxxx xxx usazen (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx povinnosti poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Členský stát Xxxx, xx xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx xx stát, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx x pobočku, xxxx dceřinou xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx v tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx xxxx x informační systémy xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx takových sítí x xxxxxxx xxxxxx xxxxxxxxx primárního usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx xxxxx rozhodnutích xx věcech X 585/08) x (C 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx činnost je xxxxxxxxxxxx na xxxx xxxxxxxxxxx stránce xxxx xx internetové stránce xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být xxxxxxxxx xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx č. 44/2001, xx třeba xxxxxx, xxx před xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx s bydlištěm x jednom xx xxxx členských xxxxxxx, xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx připraven xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx s xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx měny, xxx xxxx jazyk xxxx xxxx, které jsou xxxxxxx používány x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx telefonického xxxxxxx x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského xxxxx, xx kterém má xxxxxxxxxx xxxxx, a

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx ze zákazníků x bydlištěm x xxxxxx členských státech.

Naproti xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx zprostředkovatelské xxxxxxxxxxx v xxxxxxxx xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí ve xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx xx členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx členského státu, xxxxx xxxx x xxxxxx xxxxxx státu, x xx je xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx na xxxxxxx členský xxxx, x xxxx skutečnost, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx státě zástupce, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx ve xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx v xxxxx xxxxxxxx státu. X takovém xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx výměnu informací xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx osoba, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX je právní xxxxxx adresována v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě a xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx se xxxxxxxx xxxxxxxxx zavést x provádět xxxxxxxxxxxx xxxxxxxx a vést x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx spravovat, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a provozovat xx smyslu zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx povinnost primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x xxxxxx xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zavést x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a kontinuální xxxxxxxxxxx digitálních xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx xxxxxx xxxxx a xxxx xxxxxxxxx xx xxxx, xxx zabezpečí kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X souladu x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, jež xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x to xx zřetelem k xxxxxxx xxxxxx služeb xxx xxxxxxxxx xxxxxx xxxxxxx v Xxxx. Xxxx rizika, xxxxx xxxx vystaveni provozovatelé xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx pro zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx činností, xxxx xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx z hlediska xxxxxx xxxxx, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx zřídkavým jevem, xx xxxxxx nebo xxxxx xxxxxxx x §3 xxxx. x) xx e) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx podmínek xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, což xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že xxxx xxxxxx povinnost xxx xxxxxx tyto xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Tuto povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx informačního systému XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxx x xxxxxx, xxxxxx se xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx bránit xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx cloud computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, a nikoli xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „bez zbytečného xxxxxxx“ odpovídá xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x jejich zpřístupnění xxxxxxxxxx x xx xxxxx blízkém xxxxxxxx.

X xxxxxxx xx poznatky x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, které xxxxx xxxxxx ustanovení orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. Xx by xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx předkladatele, xxx xxx xxxxx xxxxxxx xxxx přístup x datům spojených x technickým xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx xxxxx xx třetí xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx zaručeno, že xxxxx za xxxxx xxxxxxxxx naplňovány požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, k xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx a který xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx se xxxxxxx, xx v souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx zapotřebí xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx ustanovení reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx transponuje xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxxxxx incident hlásit xxx v xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx se xx xxx XXXXX, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i xxxxxx x xxxxx neuvedené x §3 xxxxx x případě xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx xxx vlastního xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx NBÚ. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx stanovovat xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, na jehož xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx právě pouze xxxxxxxxxxxx základní xxxxxx xx xxxxxxx posoudit xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se informace x těchto xxxxxxxxx x do evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx v §11 xxxx. 4 xxxxxxxxxxx zákona však xxxx xxxxx xx xxxx xxxxx informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx o kybernetické xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele xxxxxx xxxxxx zákona velmi xxxxxxx xxx v xxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 subjekty, a 48 systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx zdůraznit, xx x xxxxxxxxxxx xxxxxx výjimka uvedená x §11 odst. 4 písm. x) xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx době xxxx xxxxxxx podle xxxxxx zákona xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž tento xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, i x xxxxxxx s čl. 1 odst. 6 xxxxxxxx (Touto směrnicí xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx své základní xxxxxx xxxxxx, zejména xxxxx xxx o xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx pokud xxx x xxxxxxxx vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx podstatných xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, odhalování x stíhání trestných xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, které xx xxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, xxxxx být xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- technické xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Xxxxx xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx ne xxxx může ohrozit xxxxxx účinnost, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, xx xxxx xxxxxxx práva xx xxxxxxxxx xx xxxx v xxxxxxx x čl. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x názoru, že x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx hraje x xxxxxxx xxxxxxxxxxx xxxxx stále důležitější xxxx, xxxxxxxx požadavek xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx při xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx xx informace.

Vzhledem xx specifičnosti oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x některých xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b zákona o Xxxxx xxxxxxx xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), přímo xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x ochranná xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx z xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx informoval xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu vezme x rámci xxxxxxxxx xxxxxxx xx úvahy xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx a možným xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx ze xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX toto xxxxxxxxxx využívat xxx xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost veřejnosti. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx xxxx možné, xxx xx xx xxx dotčený xxxxxxx, xxxxxxxx i NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx o xxxxxxx informací, xxxxx xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx informace x xxxxxxxxx x rámci xxxxx xxxxx xxxxx xxxxxxxx celý finanční xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx banky. X xxxxxxx xxxxxxx je XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V případě, xx XXX uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci xxxxxxxxx xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx xx xxxxxxx xxxxxxx, a mezi xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx též neformální xxxxxxx výkonných pracovníků xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní správy x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, které jsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, x xxxxx xxxxxxx, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx a xxxx xx xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Emergency Response Xxxx) na základě xxxxxxxx v xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx x s xxxx související povinnosti. Xxxx xxxxxxxxxx je xxxx provázáno x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) x Xxxxx republice; vládní XXXX (Národní centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx XXX) xx druhým xxxxx XXXXX xx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx požadavky přílohy X xxxxxxxx, to xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Tato xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx plnění xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, vyhodnocuje je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx roli týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx x jinými xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky přílohy X směrnice:

- Monitorování xxxxxxxxx na vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), c), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, oznamování x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů a xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, viz dále xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního CERT. Xxx xxxxxxxxx důsledného xxxxxxxxxx povinností xxxxxxxxxxxxx xx směrnice a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx a x nimiž spolupracuje xxxxxx CERT, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž vládní XXXX vyhodnocuje xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx ustanovení xx xxxx provázáno x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx, působí jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, plní xxxx týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států a x xxxxxxxxxx řadě xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx o rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), i), x)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Účast v xxxx CSIRT - §20 písm. x).

Xxx, xx xxxxxx CERT, xxxxx xx xxxxxxxx XXX, plní roli xxxx CSIRT, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců národního XXXX bude xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx xxxx CSIRT, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje postup xxxxxxxx XXXX v xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském státu Xxxxxxxx xxxx. X xxxxxxx případě se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx čl. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x daném xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x xxxxx xx jeho kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx na xxxxxxx xxxxxxxx x z xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx aby xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, že xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xx xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx základních xxxxxx, xx xxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 uvedenými x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx působnost xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx xxxxx dva xxxx předkládat Evropské xxxxxx informace (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx provozovatelů xxxxxxxxxx xxxxxx určených x xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx xxxxx xxxxxxxxx xxxxxxxxx na dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx termínu předložit x xxxx každý xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx zprávu x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice xx xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat národní xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x vymezuje xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx základních služeb. Xxxxx xxx xxxxx xxxxxx jistotu xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx tvořen xxxxx jedním zařízením, xxx xxxx fungování xxxx záviset na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, z xxxxx xx všechny musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx obecně xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x zájmům, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (zejména národní xxxxxxxxxxx a ochrana xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx zpoždění. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby xxxxxxx. Právní xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx podle §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx definovány xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx a rozsahu x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x je xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx nebudou xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice xxxxxxxx x zavádí proto xxxxxxxxx příslušného orgánu (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx základních xxxxxx s příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, v nichž xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx zákona xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxxxxxxx x vychází z xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x xxxxx xxxx XXX provádět xxxxxxxx, x to xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxxx speciální xxxxx xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx plnění xxxxxxxxxx x těchto xxxxxxxx xxxxx v xxxxxxx, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx poskytování xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z doplnění xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x jiných xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx uvědomuje probíhající xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx zákona, xxxxxx xx xxxx některé xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti za xxxxxxxxx x xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx, x na xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx dokumentaci podle §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx pokuty x xxxxxx správního xxxxxxx uvedeného x xxxx. 2 písm. x), xxxx. 6 xxxx. x) x xxxx. 10 písm. x) xxxxxx ustanovení xx xx 5 xxx. Xx, xxx xx xxxxxx, která xx xxxxxx sankci xx xxxxxxxxx obdobné xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování xxxxxxxxx xxxx xxxxxx za xxxxx správní xxxxxx xxxxx, že NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx spáchání. Xxxx tedy xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou potřebou xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ xxxxx xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx xxxxxxx x xxxxxxxx zákona xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx odkazováno, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) xxxxxx, který xxxxxxxxxx xxxx xxx 10 zaměstnanců x xxxx xxxxx obrat xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 zaměstnanců x xxxxx xxxxx xxxx bilanční xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx obě podmínky, xxx personální, xxx x finanční, xxxx xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx lhůta, ve xxxxx xx XXX xxxxxxxxx vydat rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx kritéria, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ a xxxxxxxx plnění povinností xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx xx stejné xxxxx, xxxx tomu xxxx xxx přijetí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx povinnosti xxx nové povinné xxxxxxxx. Dané xxxxx xx v xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx xxxxxxxxxx začlenit xxxxxxxxxx, které se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx se xxxxx, do kdy xxxx povinné subjekty xxxxx xxx xxxxxxx xxxxxx do souladu xx xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x svobodném přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle tohoto xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx xxxxxx ve Xxxxxx zákonů xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx požadavky xx. 25 xxxx. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Xxxxx xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

Xxxxxxxxx zpráva x hodnocení dopadů xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. července 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 xxxxxx od xxxxxx xxxxxxxxx této xxxxxxxx, xx. do 9. května 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx připomínky x praktické xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní cíle xxxx xxxx následující:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů na xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. č. 3 - Vznik xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do značné xxxx postaveno fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx je od xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx orgánů xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx kroky x xxxxx řízení xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx závažných xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx směrnice xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx body:

- Regulace xxxxxxxxxx xxxxxxxx, který xxx identifikován jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) až x), které xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx obecně xxxxx představují xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx v xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti xxxxxxxxx xxxxxxxx, a xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Navýšení horních xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx komunikačních xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx návrhem xxxxxx xxxxxxxx x novela xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (dále xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx např. xxxxx xxxxxxxx veřejných zakázek. Xxxxxx xx xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx režimu zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx praxe zjištěno, xx povinné xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx informací, xx xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), a zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x současném xxxxx xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx se xxxx xxxxx o xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx je závislá xxxx řada xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx nutno si xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x riziko xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx subjektů, xxxxx s nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx xxxx xxx vytvoření spolehlivého xxxxxxxxx pro xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx systémy a xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx úmyslným útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx xxx xxxxx x komplexnější xxxxxx.&xxxx; Z internetové xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx bezpečnosti xxxx x informací x EU“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x roce 2012, xxxxxxxxx, xx 57 % respondentů mělo x roce 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela zásadní xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx EU a x nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x pro xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,⁴ x xx jak x xxxxxxxx xxxxxxx, xxx x měřítku xxxxxxxxx. X případech, xx xxxxxxx xx xxxx xxxxx proti xxxxxx kritické infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx základním službám, xxxx být x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, na xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x sofistikovanější x xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx x xxxxx xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx v roce 2007). Zároveň xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání a xxxx.

X době, v xxx se stále xxxxx část xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx internetu x xxxxx xxxxxxxx xxxxxxx xxxxxxxx produktu, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným nákladem xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, politické, kulturní x další xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx na xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx tedy xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx často xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx na xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx z xxxx spolupráce xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx xx kýženému xxxxxxx informací, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx jedné xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „XX“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx při usnadňování xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx x osob, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx narušení xxxxxx systémů x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního trhu x pro xxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x XXX. Například xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu v XX xx obává, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx směrnice, přičemž xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx už x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx informační společnost⁸, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx zaměřila xx xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení xxxxxxxxxxx. X xxxxx tohoto xxxxxxx xxx vyhlášen xxxxx xxxx na xxxxxxx snah xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx xxx poté xxxxxxxx x závěrech xxxxxxxxxxxxx x ministerské xxxxxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX v Tallinnu x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x informací¹¹.

Digitální xxxxxx xxx Xxxxxx¹², přijatá x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx dosažení xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „inteligentním xxxxx“¹⁴. X kapitole Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ se xxxxxxxxxx, xx xx xxxxx, aby xxxxxxx xxxxxxxxxxxxxx strany spojily xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, připravenosti x informovanosti xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx účinné x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Zejména xxx xxxxxxx opatření x. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti sítí x informací.

Ve xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x další xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx bilancuje, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x roce 2009 xxxxxxxx, a xxxxxxx k xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx čistě xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x že Xxxxxx by xxxx xx xxxx úsilí xxxxxxxxx xxxxxxxx a xxxxxxxx celounijní přístup xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx ohlášena řada xxxxxxxx a Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx unie ve xxxxx xxxxxxxx x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx a xxxx x xxxxxx odolnost xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Evropa xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx xxxxxxxxxx xxxx x informací x XX. Například: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx vlády x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx informačních systémů xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxx x narušení xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx xxxxxxxxx xxxxxxx xxxxxxxxxx řízení xxxxx x oblasti bezpečnosti xxxx a informací x 84,8 % xxxxxx, že by xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx být xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), energetika (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, že xxxxx xx xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx bezpečnosti xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx být stanovena xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx xx xx měla xxxxxxxxx x xx orgány xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají stále xxxxx x kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, že xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X rychle xx xxxxxxxxxx xxxxxxx technologií x řešení xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx průmysl x XX zvýšil xxxxx xxx zajišťování xxxxxxxxxxxxx řešení x xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx moci i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx ke společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních údajů. Xxxxxx si tak x tomto dokumentu xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxxxxx x řešení xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx oblastí xx xxx rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx odhadovány x xxxx stovek až xxxxxx miliard xxxxxx x celosvětovém xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xxxxxxxxx x rozšiřování xxxxxx rozsahu, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx napáchají xxxxxx xxxxx xx xxxxxx službách x xxxxxxx, xx jsou xxx ně x xxxxxxxx likvidační, xxxxxxx xxxxx se jedná x firmy, xxx xx xxxxxxxxxx a xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx hrozby xx riziko xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu byl xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx inciativ xxxx xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx vytvořit xxxxxxxxxxxxx podmínky pro xxxxxxxxx spolupráci a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx povinností, xxxxx xxxxx muset být xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx bezpečnost xxxx x informačních xxxxxxx x zřídit xxxxxxxxxxxx tým nebo xxxx typu XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx dobrovolné xxxxxx xxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx přitom měla xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx také „XXXXX“) xx spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou mít xxxxxxxx dopad na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx těmto subjektům x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx informace potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, že Xxxxx xxxxxxxxx (dále xxxx „XX“) x xxxxx xxxxxx nezaostává za xxxxxxxxx xxxxxxxxx xxxxx x v oblasti xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx správy. Xxx x xxxx 2011 xxxx na xxxxxxx xxxxxxxx vlády x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti jako xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx koordinační xxxxx pro xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), xxxxx xx součástí Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx xxx nyní xxxxxx část xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx aspekty ochrany XX xxxx xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, usnesení xxxxx a nadnárodních xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx možno tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx zejména x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Listina xxxxxxxxxx xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné správy, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx společnosti x x xxxxx některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických osob x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx x. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx dokumentace a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx pro xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 16. února 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 25. května 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády ze xxx 26. srpna 2015 x. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x opatřeních xx snížení xxxxxxx xx xxxxxxxx vysokorychlostních xxxx elektronických komunikací,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx k xxxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx zařízením a x jejich vzájemném xxxxxxxxx (xxxxxxxxxx směrnice), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x oprávnění pro xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx zpracovávaných v xxxxxxxxxxx s poskytováním xxxxxxx dostupných služeb xxxxxxxxxxxxxx komunikací nebo xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. března 1999 x rádiových x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (ES) č. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 o některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx svobody, bezpečnosti x xxxxx,

- Rozhodnutí Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx vyšetřovacích xxxxxx,

- Závěry Xxxx 2009/X 62/05 xx xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx dokumenty EU x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx regionů x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx vnitřní bezpečnosti Xxxxxxxx xxxx: xxx xxxxx směrem x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Evropě (KOM/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxx evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx dne 28. ledna 2002 x společném xxxxxxx x specifických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx kultuře bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. prosince 2009 x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx pro xxx s xxxxxxxxxx (XXX/2004/2214),

- Evropský parlament, Xxxxxxxxxx xxxxxxxxxxxx systémů x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 o xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx v xxxxxxxxx a pozorovatelských xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx a otevřenosti xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x prostředcích xxxxxxx respektu ke xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx vztahu x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx protiprávním a xxxxxxxxx xxxxxxx x xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx xxxxxxxx Decl-21.09.2011_2E xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x právo,

- Deklarace Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory x xxxxxxx xxxxx xx xxxxxxx projevu č. X/XXX/17/27, OSN,

- Rozhodnutí Xxxx ministrů OBSE x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx xxx 10. března 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx ČR

Vzhledem k xxxxxxxxxxxx kybernetické bezpečnosti x dalšími xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx ČR x xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx na xxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Zvyšování xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx také Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx úkoly x naplňování jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 do xxxxxxxx a úkolů xxxxxx veřejné xxxxxx, xxxxx xxxx věcně x xxxxxx xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx bezpečností xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx gestorem xxxxxxxxxxxx kybernetické bezpečnosti x národní autoritou xxx xxxx xxxxxx XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx vznik xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx rada pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx xxxxxx a xxxxxxxxxxx role XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx kromě NBÚ Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo zahraničních xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx x předložit xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla na xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx kybernetické bezpečnosti, xxxxx je xxxxx xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x vycházela z xxxxx vládních i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x znalostí o xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Xxxxx xxxx opatření xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických cílů xxxxxxx strategie do xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx kybernetické bezpečnosti xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 xx 2015 xx kvalitativně posunula xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní xxxx xxxxxxxxxxxx bezpečnosti směrem x jejímu xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx xxxxxxxx xxxx ČR x xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx xxxx XX xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní výzvy x problémy xx xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx i xxx xxxxxxxxxxx prostředí, x xxxxx rámci xx XX nachází x xxxxxx musí čelit. Xxxxxxxx část strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x spolupráce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x rozvoj informační xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Policie České xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) a xxxxx na xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. května 2015 - tento xxxxx xxxx definuje xx xxxxxxxx pět let xxxxxxxxx kroky x xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx x xxxxxxx x nich xxxxxxxxxxx orgán a xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx se xxxxx relevantními partnery. Xxxxxxxx xxxx. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Ministerstvem xxxxxx x x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí a x xxxxxxxxxx xxxx xxxxxx vytváření x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, provozuje toto xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Tato xxxxxxx xxxx uzavřena podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx pro xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x klíčová xxxxxxxx, xxxxx jednotliví xxxxxxx ve xxxxxx xxxxxx připravují. Tento xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx xxxxxx xxxxxxxxxx xxxxxxxxx dynamický xxxxx xxxxxxxxxxx technologií. Právě xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx plánu je xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx v tomto xxxxxxx xxxxx, xxxx xxx jakoukoliv další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx rozdělena do xxxxx kapitol, xxxxx xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx ke xxxxx a xxxxxxx xx internetu

IV. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxx k datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx plánu, která xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu x xxxxxxx kybernetické xxxxxxxxxxx x XX

X rámci XX existuje již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxxxxxxxx bezpečnosti, která x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx xxxx existují x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x oblasti xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) zákona x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (zákon x elektronických komunikacích), x xx x §98 a 99, xxxxx se xxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx již xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxxx x zdůraznit, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx vytvářejících xxxxxx, xxx xx xxxxxxx x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx především zákon x kybernetické bezpečnosti, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x požadavky xxxxxxxxxx x xxxxxxxxx XX x pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx neregulované xxxxxxxx, xxxxxxx xxxxxxx je xx společenském x xxxxxxxxxxx zájmu. X xxxxxxxxxx na tento xxxxx xxxxxx bude xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické bezpečnosti x xxxxxxxx xxxx xxxxxxxxx právní xxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx xxxx informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx majících xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x na xxxxxxx poskytovatele xxxxxx x xxxxxxx xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx bezpečnosti částečně xxxxxxx xxxxxxxx x xxxxxxxxx právních xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx do kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx dále xxxxx xxxx xxxxxxxxx xxxxx, x to xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě elektronických xxxxxxxxxx xxxxxxx ze xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx x xxxx xxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx zákona xxx z xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx fakticky xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x to správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx bude xx většině případů xxxxxxxxx x provozovatelem xxxxxxxx služby. Podle xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v rámci xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, xx xxxx xxx není, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxx subjekt, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx xxxxxxxx z xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx společenské xxxx ekonomické činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx poskytují základní xxxxxx, přičemž xx xxxxxxxxxxx, xx v xxx samém xxxxx xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx přeshraničního dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Těmito xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, které nejsou xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Nebezpečné jsou x xxxxx xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx řídicí systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx útoky x xxxx 2011, jejichž xxxxx byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx průmyslu.³³

Parametry dopadových xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice se xxxxx o xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx incidentů (xxxxxxxxx x trvání) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; x xxxxxxxxxxxx k dostupnosti xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti a xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx pro určovací xxxxxxxx. Xxx srovnání, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx. (dále xxxx „xxxxxxxx vlády x. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx xxxxx než 0,5 % HDP, xxxx

x) xxxxx na xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 osob.

Je xxxx xxxxxx, že část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx zároveň xxxxxx xxx existující xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx správci xxxxxxx kritické informační xxxxxxxxxxxxxx. Xx ostatně xxxxxxx i z xxxxx §3 xxxxxx xxxxxx, xxx je x nově doplněných xxxxxxxxx x) x x) uvedeno, xx xxxx provozovatel základní xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tabulka č. 1 - základní xxxxxxxxx xxxxxx a xxxx podle §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Provozovatelé xxxxxxxxxx služeb xxxx xxxxxx xxxxxx povinností xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx případě xx xxxxx xxxxx xxxxxx povinností, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxx totožný xx xxxxxxxx xxxxxx systému, x xxxxxxx se xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx jsou xxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, že kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx být xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx nejpřísnější regulaci, xxxxx kritéria naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. V případě, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx případě stanoveny xxx vlastníky aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx xxx xxxxxxx i v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem x xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx regulace.

Lze xxxx xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx filtrováni na xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx upravený zákonem č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx (xxxxx o některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx xxxxxx xx xxxxxxxxxxxxx služby podle xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx i xxxxx fyzické). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx směrnice xxxxxxxx pouze xx xxxxxx ke xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx státem. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx subjektům, xxxxx jsou xxxxxxx xx xxxxx xxxxx xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx mimo XX) zástupce xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je však xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx členském xxxxx, xxxxxx se xx xxx xxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx xxxxxxx tak xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx využívané sítě x xxxxxxxxxx xxxxxxx xx nacházejí na xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx xxxxxx xx xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí přijímat xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx se xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx xxxxx dodat, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx subjektů xxxx xxx xxxxx xxxxxxxxxx xx základě xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx x xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx všechny xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, že xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx v xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx CSIRT xxxxx xxxxxxx I směrnice.

Zadruhé, xxxxxxx státy, respektive xxxxxx vnitrostátní příslušné xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx x xxx XXXXX, která představuje xxxxxxxxx xxx dobrovolnou xxxxxx informací xxxx xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx států a xxxxx může x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx pro xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx mezi xxxxxxxxx x veřejným sektorem. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx správy xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Tyto xxxxxxxx budou vnitrostátním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x informační xxxxxxx x majících xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx výše, směrnice xxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx států x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx nevylučuje možnost xxxxxxxxx xxxxx nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx není xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx x xxxxx ohledu stanovena xxx poskytovatele xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx na xxxxxxxx xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx vztahují x na opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především pokud xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx subjekty x xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx významný dopad xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx mají xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. zajištění xxxxxxxx realizace xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx xx xxx xxxxxxx nedistributivních práv xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx za xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí zákona x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, kteří xxxxx muset splňovat xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx správcem xxxx provozovatelem informačního xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ významný xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x to i xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx CERT.

Další xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Tyto xxxxxxxx xxx xxxxx především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx na xxxx xxxxxxxx vztahovat x xxx existující xxxxxx úprava týkající xx

- systému xxxxxxxx x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné povinnosti xxxxxxxxx x omezené xxxx, aby pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x xxxx xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx XXXX a xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx realizuje xxx právo na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx vykonává xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxx minimální xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, respektive xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx o kybernetické xxxxxxxxxxxx situaci x xxxxx xxxxxxxx spadajících xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx kybernetických bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají mezi xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze povinnost xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx o řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx odpovídající odborné xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx x xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy XX xxxx povinnost xxxxx xxxxxxx xxxxxxxxxxx xxx xx ze základních xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx xx směrnice xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, jehož xx xxx xxxxxxxx, xxxxxxx volba formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxx XX, xxxxx je ČR, xxxxxxx členský stát XX, povinna plnit. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx prostředky, kterými xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx ohrozit x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Sítě a xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx systémů x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx vnitřního xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx, politik a xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, což xxxxxxxxxx x xxxxx xx strany EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx vzájemnou provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace mezi XX s dalšími xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx mohla xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx podniky, xxxxx xxxxxx xxxxxxx x xxxxxxxx zemích, x pro dosažení xxxxxxxxxx úspor x xxxxxxx. Z hlediska xxxxxxx xxxxxxxxxxx xx xxxxx neprovedení transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx jejich xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxx XX nezbytné. Přístup xxxxxxxx xxxxx na xxxxxxxxxxxxx xx vedl x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, xxxxx xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx bezpečnosti x každého x xxxx. Opatření xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x minimalizovala xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů může xxxxx pozitivně xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx za cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx v EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x připívají k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx rizikům x xxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x reagovat na xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx subjekty xx xxxx xxxxxx xxxxxxxx ke xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů s xxxxxxxxx dopadem by xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx transparentnost. Xxxxx xxxx xx xxxxxxx zvýšení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v ČR x EU xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxx partnera xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxxx x ostatních xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx mezinárodních závazků XX xxxxxx xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx případě xxxxxxxxxxxx xxxxx k informační x komunikační infrastruktuře) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) a odpovědnosti x xxxxxxxxxxx investorům x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena x xxxxxx x xxxxx xxxx specifikován x xxxxxxxxxx xxxxxxx předpise. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx právní xxxxxx z těchto xxxxxxxxx xxxxxxx, neměla xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, jejich xxxxxxxxx xx však xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxx, postihující jejich xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxx xx xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx opatření, kterou xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx pracoviště CERT xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx ohrozit xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx a xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, včetně identifikačních xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x informace o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx výsledku. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx obsažené x xxxxxxxx xxxxxxxxx vyjmuty x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x vládního XXXX xxxx zpracovávána xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x XX x současné xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, xxx xxxxxxxx xxxxxxxxxx problémy xxx rozšiřování constituency xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX xxx x současné xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx na vzdělávacích x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, že povinnosti xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx kybernetické xxxxxxxxxxx x garant xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími zaměstnanci, xxxx xxxxxxxx obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností externími xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx xxxxxxxx, kterého xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X posílení kybernetické xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx mají často x xxxxxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx z xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx xxxxxxx a xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx různé xxxxxxx x xxxxxxx x xxxxxxx právních xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx ani akademické xxxxxxxx xxxx xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu a xxxx xxx xxx xxxxxxx, který xx xxxx zajistit jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x tomto xxxxxxx xxxxxxx xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x nenahraditelná.

4. Státní xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x v mezích xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx lze ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx je xxxx xxxxx provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx a sjednocením xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx mít xx paměti, xx xxxxxx informační xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx i xxxxxxxx xxxxxxxx xxxxx xxxx může xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx části, x xx dokonce xxxxx x xxx ohledu xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx považovat pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby a xxxxxxxxxxx transpozice směrnice. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochranných xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx přitom, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních nástrojů x obraně před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx mít značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx xxxx nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx a xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V tomto xxxxxx xx tedy xxxxxxxx xxxxxxxxx mohly xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost xxxxxxx xxxxxx již xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx státech XX. Xx sice xxxxxxxxxxxxx, xx velká xxxx xxxxxx subjektů již x současné xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx standardy, přesto xx xxxx xx xxxx, že xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x harmonizace xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx mohlo vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, jako xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx xxxx XX, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx ČR xx xxx nulová xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo též x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění ochrany xxxxxxxxxxxx práva (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním systémům) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, x faktické xxxxxxxx principu bdělosti - due dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx vést x ke snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx patří xx xxxxxxxx úrovni mezi xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx spolupráce, která xxxxxxx x xxxxxxxxxxx xxxx xxxxxx příslušnými xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx zahrnuje xxxxx xxxxxx xxxxxx, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx možné ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx je xxxx xxxxxx varianta xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení kybernetické xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Současně xx xxxx varianta xxxxxxxxx xx předpokladu, že xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, xxxxx jen xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo informačních xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, a xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx zájem xxxxxxx xx na xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x tomu, xx xx zároveň xxxxxxxx i jejich xxxxxxxxxxxxxxxxxxx na xxxx. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx informacích x xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci ze xxxxxx xxxxx jako xxxxxxxxx. Je tak x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx zabránit xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxxx, xx xx narušením xxxxxx informačních xxxxxxx xxxxx x výraznému xxxxxx do základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx ve xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx budou úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx xxxx touto xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, že x xxxx xxxxxxxxx xxxxxx xxx značná xxxx subjektů částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx opatření tak xxxxx x těchto xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx přímé xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx nevýhodou je x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a ukládání xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx varianty xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx snížila xxxxx xxxxxxxx agendy xxx stát a xxxxxxxxxxxx xxx proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxx práva. Rovněž xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x jednalo xx xx x o xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (varianta xxxxxxx x xxxxx xxxxxx regulace)

Tato xxxxxxxx xx založena xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx vládního XXXX. XXX xx tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, přičemž se xx xxxxxxxxxxxx jejich xxxxxx v xxxxxx xx o xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx kapacitám xx NBÚ nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx by tato xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx ústředního správního xxxxx. X x xxxxxxx xx xxxx, xx tyto subjekty xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v ČR, xxxx by xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx by xxxx xxxx x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx xx xxxx varianta xxx xxx především xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, oproti xxxxxxxxx Xx nebo 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx zajištění xxxxxx xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x to x xxxx xx, že xx jinak xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx byla xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, že xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx xxxxxxxx. Xx nutno si xxxx uvědomit, že XX již x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx xx již xxxxxx napřed. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx informační systémy. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx poskytujících xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, pravděpodobně širší xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx by došlo xx značnému zhoršení xxxxxxxxxxx českého kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x kybernetické bezpečnosti xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, že by xx jednalo x xxxxxx krok zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx dokonce xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx došlo k xxxxxxxx snížení nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx však xxxx xxxxx xxxxxxxx. Je xxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto subjektů x ztrátu xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů jsou xxxxx marginální x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx vést x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx uložila xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx i xxxxxxxxxxx xxxxxx XX a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxx xx nedostatečná i xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, že xxxxxxxx x xxxxx se xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. vytvoření strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx varianta xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x kybernetické xxxxxxxxxxx xx značně oceňován, xxxxxxx ze strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx měřítku xx xxxxx x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi pozitivní xxxxx zejména x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx o xxxxxxx xxxxxxxxxx i těm xxxxxxxxx, xxxxx ze xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. v oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx jejich konkurenceschopnost, xxxx by xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. X xxxxx xxxxxx xx xx jednalo xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx personální obsazení xxxx vznikajících pozic, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx o xxxxxxxxx xxxxx x teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx říci, xx vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx náklady na xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by byly xxxx regulované xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, které xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx xxxxx xxxxxx xxxxxxx způsob začlenění xxxxxxxxxxxxx základních xxxxxx, xxxxxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X případě posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx odlišné xx x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx i kritérii xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xx vhodné xxxx xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx jedná x subjekty, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x hlediska státu, xxxxxxx xxxxx krizového xxxxxx na xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx systémy na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx vlády zahrnovalo xxxxxxx odvětví xxxxxxx xx xxxxxxxx, muselo xx být xxxxxxxxx x x xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx xxxxxxxx (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx nových kategorií xxxxxxxxx osob xxx xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx XX ani x mezinárodními závazky, xxxxx pro XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx naopak xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x xxx práv xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx trhu, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již stávajícího x xxxxxxxxxxx režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, které xx x xxxxxxx xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx směrnice x zákon x xxxxxxxxxxxx xxxxxxxxxxx se xx velké xxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx v xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx rozšíření x xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx xxxx xxx xxxxx o kybernetické xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií se xxxxxx velmi rychle, xxx lze xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx neplatí pouze x výkonu xxxxxxxx, xxx i x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, které xxxx xxx xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx přirozené, xx právo za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx x xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxx xx byl xxxxx xxxxxxxx xx xxxxx xxxxxxx subjekty, x byly by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx o značné xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx podnikatelů.

Jako x xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx transpozice xx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx, x xx zejména x xxxxxx plnění xxxx xxxxxxxxx povinností a xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Xxxxxx i xxx xxxx xxxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x ústavním pořádkem XX ani x xxxxxxxxxxxxx závazky, xxxxx xxx XX vyplývají xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx na xxxxxxxxx bezpečnostní situaci, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx faktu, že xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx xxxxxxx xxx členské státy, xxx x pro XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x xxxx xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx poměrně krátkou xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x prvé xxxx pouze o xxxxxxxxx ekonomických xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x jejichž ochraně xx legitimován a xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. v xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, xxxxx jde x subsidiární efekty xxxx. x xxxxxx xxxxxx xx xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx pověsti XX x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. V situaci, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační technologie xx xxxxx výkonu xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx člověka a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých institucí xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných xxxxxxx xxxx xxxxxxxx xxxx xxx xxx další xxxxxxxx bezpečnosti klíčově xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx neznamená, xx by přínosy xxxxxxx xxxxx popsaných xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx není xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, tj. snížení xxxx xxxxxxxxxxxx škod, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx k xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx k významným xxxxxxxxx ztrátám dané xxxxxxxxxxx x xxxxxxxxx xxxx dobré pověsti, xxxxx může mít xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto incident xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx páchání xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx charakteru xxxxxxx k xxxxxxxxxxx xxxxxxx vždy, pokud xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx svých xxxxxx. Xx-xx v dnešní xxxx běžné, že xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx x porovnání xx státy, které xxxx problematiku xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale xxx x mezinárodní xxxxxxx.

X xxxxx je xxxxxxx x xxxxxxx míra xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx investic xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx kybernetického xxxxxxxx xxxx x xxxxx xxxxx posloužit k xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může naopak xxxxxxxxx přimět x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx i xxxxx xxxxxxxxxx přínos, x xx podporu xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, které jsou xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx domácích zdrojů x technologií x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx těchto xxxxxxxxxxx x významný marketingový xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními investory xxx rozhodování x xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx mimo xxxxx ICT dominantním xxxxxxxx xxx jejich xxxxxxxxxxx o místě, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx kybernetické xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx i xxxxx xxxxxx, který xx možno x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx posílení xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx přínosy, xxxxx xx shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx totiž xxxxxxx jako xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x unijního x mezinárodního xxxxx. XX xxxxx x xxxxxxxx xxxx patří x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, a xx xxxxxxx díky xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx xx xxxxx xxxxx xxxxx i x odborné xxxxxxxxxx, xxxxx byla zapojena xxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, které xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx však bude xxxxxxx xxxxxxxx, jejímž xxxxxxxxx bude další xxxxxxxx tohoto xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x to xxxx xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x jednotlivých shora xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx tří základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x xxxxxxx přímo xxxxxxx se zajištěním xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx xxxxxxxxxx x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Posílení xxxxxxxx xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno xx xxxxxxxx, že zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je proces xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx výkon xxxxxx správy x xxxx oblasti. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx právě xxxxxxxxx x možným škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx předpisy.

Náklady xx xxxxxxxx bezpečnostních xxxxxxxx xx v závislosti xx xxxxxxx xxxxxxxx xxxxx lišit zejména xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx na provoz xx xxx rovněž x xxxxxxxxxx na xxxxxxxxx regulatorní variantě xxxxx lišit xxxxx xxxx, zda xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx provoz xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x běžné údržby) xxxx zda je xxxxx xx průběžně xxxxxxxxxx, xxxxxxxxx investovat xx inovací.

S těmito xxxxxxx úzce xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx xx xxx o xxxxxxxx xxxxx xxxxxx pozic x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky xx xxxxxxxx trh x xxxxxxxxxx instituce, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx počítajících x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx rozšíření xxxxxxxxx schopností a xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru a xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, kterou xx však xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx na pořízení x provádění bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx již x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx správy a xxxxxxx by xxxxx xx vzniku nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx k absenci xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by nově xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx transpozici xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx realizují xxx x xxxxx xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, by xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx subjekty xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je však xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u xxxxx xxxxx regulovaných osob xx xxxx jednat xxxx o xxxxx xxxxxxx.

- Pořízení, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx pořízení bezpečnostních xxxxxxxx, xxxxxx dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx již xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Náklady na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxx již xxxxx xxxxxxxxxxx materiály, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxx této varianty xx xxxxxx úkoly xxxxxxx téměř xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Xxxxxx by xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx omezenému rozsahu xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx xxxxxxx x příplatky za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, které xx mohly xxxxxxxxx xxxxxxxxxxxx transpozice směrnice x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Varianta Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u nově xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xx xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx sektoru xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx, jednalo xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx je xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by poptávku xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním trhu, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx plní xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT by xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX by xxxx xxxxx ke xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx vést xx xx zhoršení jím xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxxx pozic. Xxxxxx xx vznikly x xxxxxx náklady xx xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x příplatky xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx xxxxxxx xx zahrnovaly navýšení xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx na xxxxxxxx x xx xxxxxxxxx a materiální xxxxxxxx. Rovněž xx xxxx náklady obsahovaly xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx xxxxxxxxx rozpisu xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx následování xxxxxxxx NIS

U této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx subjektů regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke zrušení xxxxx xxxxxxxxxx, což xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx x xxxxxx xxxx xxxxxx xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx tyto jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Lze xxxx xxxxxxxx, že xxxxxx nákladů by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - x xxxxxxx xxxxxx veřejné moci xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx však xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a vzdělávání - xxxxxxxx xxxxxx - x xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, že xxxxxxxx xxxxxxxx zásadní xxxxxxx, jako xx xxxxxxxxxx xxxx doprava, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx k výraznému xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, že x x hlediska xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx kapacit xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k žádnému xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx nebo soudním xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx marginální, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx ve xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx po kvalifikovaných xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx uplatňuje. Xxxx xx xxxx pro xx byla xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, pracovní xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx noční x xxxxxxxxx služby.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity rozšířeny, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů x technicko-organizační náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se zdají xxx však výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx spíše marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx sektor - tato xxxxxxxx xx xxxxx k xxxxxxxxx pracovních pozic x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx pracovnících xx xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x xxxxxxxxx za xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx to xxxxx x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, xxxxx by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx byly identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito náklady xx u xxxx xxxxxxxx xxxxx počítat

N - ne, xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - tyto xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx xxxx označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx je x xxxx varianty možno xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty předpokládá xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx lze x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx varianta xxxxxxxx x žádnými xxxxxxx. Xx druhou stranu xxx nepřináší xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, podpora investic xxxx.). Zároveň by xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx evropským primárním xxxxxx, xxxx xx xxxx XX vystavena xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx xxxxxxxx na xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx rozsahu x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx subjektů xxx xx xxxx jejich xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx tyto náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx a xxxxx xxxxxx regulace) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy mezi xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx určitá xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx xxx riziko xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k žádnému xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx mohlo xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou nákladů, xxxxx jsou xxxx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx bezpečnostních xxxxx, jsou xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX x xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx navíc xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx je xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx variant Xx x IIc, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx se xxxx xxxxxxx od zařazení xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx x náklady související x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx technologií a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, případně xxxxx povinnosti uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx kybernetického nebezpečí, xxx budou xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, lze xxx xxxxx xxxxx xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx požadavkům xxxxxxxx. Xxxxx v xxxxx směru xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx případů xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx národnímu CERT (xxxx xxxxxxx jsou xxxxxxxxx bezvýznamné) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx informačních xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování a xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx tak xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x současné xxxx xxxxxxx xxxxxxxx xxxxxx v rozvoji xxxxxxxxx ekonomiky.⁴¹ Navíc, xxx bylo xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx povinností (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x informacím. X xxxxxxx na charakter xxxxxxxxxxxx povinností, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx nebo xxxxx, xxx konstatovat, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx přístupu k xxxxxxxxxx xxx bude xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx náklady x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx na výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako daňově xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx zákona xxxxxx nad xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx kapitoly. Xxxxxx xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx k xxxxxxxxxx personálních xxxx x nákladů.

Náklady spojené x navyšováním horních xxxxxxx pro xxxxxxxx xxxxx jsou pak xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, bude xx xxxxxx x xx xxx xxxxxxx, xxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx orgány xxxxxx správy, xxxxx xxxxxxx xxx regulaci xxxx, tak x xxx XXX, neboť x souvislosti s xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx k navýšení xxxx funkčních xxxx x rozpočtu. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x současné xxxx xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v xxxx 2016, x 8 xxxxxxxxx xxxx x roce 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Xx v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci podle §3 návrhu xxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx státní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx tedy xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům základních xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb.  Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx, xxxxx však xxxxx mít úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx vynaloženými xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona o xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx náklady jsou xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx xxx vycházejí xx xxx 300 xxx. Kč. Xx xxxx nutno xxxxxx, xx jde o xxxxx hrubé xxxxxx, xxxxx někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx technických zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude nezbytné, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx přinést nutnost xxxxxxxxxx xxxxx pracovních xxxx, případné x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí povinných xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Důležité xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x čímž budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx nákladů je xxxxx nutno zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx existence xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx se mohou x průměru xxxxxxxx xx xx 24 xxx. Kč xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x současném xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx vysoké úrovni x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Některé xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx ICT.

Náklady xx xxxxxxxxxx xxxxxxx xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti s Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx implementaci právních xxxxxxxx) x xx xx xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx realizované xx xxxxxx splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx ukládání xxxxx xx xxxxxxx delikty (xxx xxxx).⁴⁵

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx digitálních služeb, xxxxxx xxx její xxxxxxxx xxxxx dopad xx xxxxxxxx situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx postižením.

4. Stanovení xxxxxx xxxxxxx x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx a mírou xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx bezpečnostního, xxxxx zahrnuje zejména xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx XX a xxx xxxxxxxxxx subjekty x xxxx regulace na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx splnění xxxxxxx vyplývajících xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx jako xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy xxxxx xxxxxxxxx racionálním zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x aktuálního stavu xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx xxxxx uvedených xxxxxxx zohledňuje x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a xxxx xxx odpovídající xxxxxxxxx xxxxxxxxxx a faktické xxxxxxxx xxxxxxx xx xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce a xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X tohoto xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx je x xxxxx ohledu xxxxxx xxxxxxxx, protože xx značně xxxxxxx xxx do nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx vládního a xxxxxxxxx XXXX, přičemž xxxxxxx x těchto xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X hlediska xxxxxxxxxxxxx xx xx navíc xxxx varianta vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx xxxxxx zvažovat xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx transpoziční povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx xxxxxxxx xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx systémy xxxxxx prostředkem vedení xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx buduje xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx evropské xxxxxx patří mezi xxxxx v xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených variant, xxxxx xxx rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx režimu xxxxxxx ke zlepšení xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely již xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx navazovat xx xxxxxxxxx xxxxx x bude jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. S xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního předpisu xxx do xxxxxx x kybernetické bezpečnosti.

V xxxxx xxxxxx xxxx xxxx stávající režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxxxxxxxx xxxxxxx základní xxxxxx, přičemž xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx je xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx současná právní xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, ačkoli xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx ohledu zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní služby. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx možné xxxx sféru xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Právě naopak xx xxxxx xx xxxxx zabývat xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxxxx x nový xxxxxxx xxxxxx a xxxx xxxxxxxx, x nichž xxxxxxx však budou xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx existujících rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx významných kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s národními xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx orgánů souvisí x povinnost těchto xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, stejně jakou xxxxx xxxxx plnit xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx digitálních xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x z xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Vzhledem x jejich xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xx xxxxxxxxxxx složkou XXX, xxxxx pod xxxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx doplněno. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx stanovenou evropskou xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx je xxxx nutno xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx státy x xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx budou xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx to xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx ČR, respektive XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Dále xx xxx nutné xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou podle xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx a síť XXXXX xx xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož úkoly xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx xxxxx x xxx spadat xxx xxxxxx CERT. Xxxxxxxxxx §20 tak xxxx xxxxx xxx xxxxxxxxx, aby odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice budou xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx veřejné xxxx, povinni xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x osoby xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx xxxxxxx základních xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v případě, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx xxxxx o xxx samostatné xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx a xxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx xxxxxxx veřejné xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx kontaktní xxxxx; xxxxxxxx reaktivní x ochranná opatření xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx omezené xx xx xxxx, xxx byl xxxxxxxx xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx tak xxxxxx xxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního systému, xx xxxx xxxxxx xxxxxxxx služba, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní služby x že xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx stanovené zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx musí hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní xxxxx x x případě xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx se xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx - v xxxxxxx, xx jsou orgánem xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x kontroly x informacím x xxxxx, xxxxx xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx informačního nebo xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx poskytovatel uchovává; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx systému jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, xxxx xx xxxx v xxxxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx poskytovatelům digitálních xxxxxx však xxxx xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x to x případě, xx xx důvodné xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx jsou těmto xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx jsou upraveny x návaznosti na xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx opatření x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx byla xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx ukázala být x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx situace více xxxxx xxxxxxxx neplnění xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx i požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Je xxxx xxxxx zdůraznit, xx XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx nepřiměřená xxxx dokonce až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., o trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx, v xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx požadavků novely xxxxxxxxx xxxxxxx xxxxxxxx xxx existující xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Co xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx které xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx x tomu, xx se xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx řádně XXX vykonávány, není xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx bude xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx finanční xxxxxxx potřebné xx xxxxxxxxx xxxxx x xx xxxxxxxxx dostatečného xxxxxxxxxxx a xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx je x předpisu xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X tomu, xxx xxxxx navrhovaná xxxxxx úprava xxxxx xxxx xxxxxxxx účel, xx tedy třeba xxxxxxxx xxxxxxxx, do xxxx míry xxxxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - vzhledem x xxxx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx týká xxxxxxxxxx xxxxxxxxx informačních systémů x xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx budou zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx tří xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX a xxxxxxxxxxx spolupráce permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx díry v xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xx xxxxxxx hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx by měly xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající právní xxxxxx v návaznosti xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx zejména x xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy s xxxxxxxxxx, které mnohdy xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Technická x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx odpovědnosti x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx není xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a není xxxxx nastavení dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by se xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, kteří xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx x xxxxxxxxx zněním xxxxx ISO/IEC řady 27 000.

- Vyjasnění xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která práva xxxxx omezena x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx x xxxxxxxxxxx x sankcím xxxx xxx řešeny xxxxxxx xxxxxx, kterým se xxxx xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, které xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx povahy x jejich xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxxxx oblasti bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Tyto xxxxxxxxxx xxxx odporují xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Konzultace x zdroje xxx

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Seznam.cz, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a znevýhodnit xxxxxxxx podnikatele, xxx xxxx vést xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx xxx XXX vypracovával národní xxxxxx ČR, které xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. I xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx i jejich xxxxx spadající xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Členy xxxx xxxxxxxx skupiny xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx zastoupení XX při EU x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx xx x xxx mohly xxxxxxxx x xxxxx xxxxxxx, jejichž zástupci xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx pozice XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx jednáních xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx skupina xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx byly:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x jejich xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické bezpečnosti), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů novely xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, které xxx ně x xxx xxxxxxxx xxxxxxxxx xx jejich xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx pracovní skupiny xxxxxxxxx x rámci xxxxxx resortů a xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx úřadu, Policejního xxxxxxxx XX, Xxxxx xxxxxxxx x dopravy XX, Xxxxx pro xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx xxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx souvisejících s xxxxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx revize textu x srovnávací xxxxxxx). Xxxxxx x nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xx xxxxxxx podoby xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během jednání xxxx xxxxxxxx skupiny xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx pracovní skupiny X se xxx xxxxxxx xxx nejvíce xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx přístupu x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx část x xxxx xxxx xx xxxxxx zákona xxxxxxxxxxx, respektive xx xxxxxxxx s xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, xxx podle xxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx zde takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice směrnice xxxx xxxxxxxxx x xxxxx pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx úrovni xxxxxxx xxxxxxxxxx (dále xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Její činnost xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx xxxxxxx bylo xxxxxxxxx dopadů návrhu xxxxxx zákona o xxxxxxxxxxxx bezpečnosti xx xxxxxxxx sektor x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně a xxx xxxxx subjekty x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, které xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx veřejnosti xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx pod xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, které se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Deloitte, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český telekomunikační xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx národní CERT.

V xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, xxxxx xx mohly dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx xx xx bude dopadat, xxxxxxx tato xxxx xxxx xxxx xx xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento problém x poskytovatelů xxxxxxxxxxx xxxxxx, pro xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl tedy xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx skupiny byli xxxxxx xxxxxxxx x xxxxxxxxx k návrhu xxxxxx. X na xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx část xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx rozhodování x xxxxxxxxxxx struktuře xx xxxx xxx xxxxxxxxx xxxxxxxx firmám. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx x xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx stranu xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx hranice xxxxxx).

X x rámci této xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx xxxxx pracovní xxxxxxx existuje rozdíl xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx dalších xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS x xx něj xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx regulace těchto xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx jednání bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx eIDAS x směrnice xxxxx xxxxxxxx paralelně vedle xxxx, xxxxxxx xxxx xxxxx tuto xxxxxx xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba xxxx xxxxxxx. Odpověď xxxxxxx 20 subjektů. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx vydáno celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx další náklady xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, že xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx náklady na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx zvážena xxxxxxxxx úroveň xxxxxxxxxxx x xxxx vyloučeno, xx některá opatření xx správci xxxxxxx xxxx x xxx xxxx i bez xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx ně neměl xxxxx finanční dopady, xxxxx xx daná xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx tedy uvést, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Kč x organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informací x Unii, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení dopad - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx of the Xxxxxxxx Xxxxxxxxxx xxx xx the Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx a high xxxxx of xxxxxxx xxx information security xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů: Xxxxxxxxx pro jednotný xxxxxxxxx trh v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Europe - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx internetu se xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování bezpečnosti xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx do 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně xxxxxxx xxx navrhovanou xxxxxxxx, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxx xxxxx xxxxx, i xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Digitální xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Usnesení xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření ke Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 k Akčnímu xxxxx pro rozvoj xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x provozovatele xxxxxxxxxx xxxxxxxxxxxx systému.

29 Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Bílá xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván v rámci xxxxxxxx xxxxxxx xxxxxxx xx zástupců věcně xxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx odhadováno, xx xx xxxxxxxxx trhu XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x xxx variantu xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx nebo xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % HDP. Je xxxx xxxxx xxxxx, xx xxxxxxxxx technologie xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx fenomén xxxxxxxxx xx do XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí a xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx celkové xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx musela xxxx různá xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx xxxxxx by xxxx náklady na xxxxxxxxxx předpisů xxxxxx 2500 až 5000 XXX.

44 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, že část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx určena v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx rozpočty.

46 NBÚ xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx brán xxxx xxxx jeden z hlavních. 46 Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem daného xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx rozhodnutí xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx o xxxxxxxxx, xx navíc budou xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx i pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „směrnice“) xxxx xxxxx upravit práva x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx definovaných xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x xxxxxxxx zachování xxxxxxxx klíčových pro xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx je xxxxxxx xx sítích a xxxxxxxxxxxx systémech a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný rušivý xxxxx na poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx subjektu na xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx mohla xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, pokud jde x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx služby.

Tento xxxxxx zvažovaných xxxxxx xxxxxx být vyčerpávající x xxxxxxx státy xxxxx zohlednit x xxxxx hlediska.

NIS xxxx xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (ii) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx vody x (xxx) digitální xxxxxxxxxxxxxx. Xxxx oblasti je xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx tyto xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx bude probíhat xx základě výše xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „NBÚ“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx konkrétní prahové xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa XXX x příkladné xxxxxx xxxxxxxx je následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) základní xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx je xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x některém x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx x která xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxx xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx kritérium x alespoň xxxxx xxxxxxxxx určující kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx naplněno v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx systému a xxxx základní služby xxxx způsobit některý x následujících dopadů:

a) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx životech x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx bezpečnosti v xxxxxxxxxx rozsahu xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, kde xx xx xxxxxxxxxx, xx základě výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx příslušných resortů, xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx navrhované vyhlášky

Příloha x. 1: Odvětová xxxxxxxx kritéria

1 §2 odst. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx přepravy xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 písm. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx LNG, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx související x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17a xxxx. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x poskytování xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) poskytování xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho změny xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx pacienta xx xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx přeprava xxxxxxx biologického materiálu,

f) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx se xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx zařízení podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy pro xxxxxxxxx jakosti a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx zařízení xxxxxxxxxx xxxxxx nebo krevní xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

8 Xxxxx určené k lidské xxxxxxxx xx xxxxxx xxxxx voda ve xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx obecné xxxxxxxx spočívající v distribuci xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx vodou xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx s potravinami nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ TABULKA NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX EU

Zdroj textu xxx.xxx.xx