Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 935 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx xxxxxx České xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. V §1 xx xx xxxxxxxx 1 vkládá nový xxxxxxxx 2, který xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx písmene x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. x) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. X §2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx konci xxxxxxx h) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx poskytování xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx je určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Úřad“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. c) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx společnosti9), která xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx uzavírat x prodávajícím xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx provádět xxxxxxxxxxx x xxxxxx xx xxxxx internetových xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v podobě xxxxxxxxx slova, sousloví xxxx xxxxxx zadání, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx informace xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

7. V §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx se písmena x) xx x), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxx xxxxx písmene x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx si xxxxx xxxxxxxx x xxxxx xxxxxxxx státě Evropské xxxx (dále xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx xxxxx zástupce x České xxxxxxxxx. Xxxxxxxxx poskytovatele digitální xxxxxx xx xxxxx, xxxxx xx xxxxxxx x České xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx ve vztahu x xxxxxxxxxxx podle xxxxxx zákona.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx a xxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx na něj xxxxxxxxxx podle tohoto xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x České republice xxxx zde má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy se xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx spolupracuje x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx za xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx a provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační systémy, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, testování x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Orgány x xxxxx xxxxxxx x §3 písm. x) xx f) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx s xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x), které xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx jejich žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx computingu xxxxxxxx, x xxx zbytečného xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými náležitostmi xxxxxxx jsou

a) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx schvalování subdodavatelů xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx o důvěrnosti xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, který xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a nejsou xxxxxxxxxxxxx xxxxxx systému, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x tom, xx xx xxxxx provozovatel xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x), x) xxxx e).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. b).

(3) Xxxxxx a xxxxx, xxxxx byly podle §22x xxxxxx provozovateli xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx informovat x svém xxxxxx x x tom, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) xx xxxxx „§3 xxxx. x) xx e) x“ nahrazují xxxxx „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx dotčena informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie upravujícího xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, že xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický bezpečnostní xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup x xxxxxxxxxx nezbytným xxx xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 písm. x) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

(6) Orgány a xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

CELEX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx odstavec 8, xxxxx zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na konci xxxxx xxxxxxxx 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření vydaného xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx identifikovat orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x v §11 odst. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx konzultaci x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), g) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx xxxx xxxxx xxxxxx, aby tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. a) x b)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. x), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a v §16 odst. 3xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) xxxxxxx Xxxxx na vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),

j) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx nebo digitální xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 písm. x) xx c), x) x g) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Provozovatel xxxxxxxxx XXXX je povinen xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) x x) xx slova „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. c) xx g)“.

CELEX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „infrastruktury, z“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. V §20 xx xx xxxxx xxxxxxx j) tečka xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x osob xxxxxxxxxxx v §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo osobám xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx,

x) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx12) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx elektronických xxxxxxxxxx1)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx x. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx základní služby,

q) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k jejímu xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx x

Xxxxxxxxx písmeno x) xx xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, který včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx jsou xx xx závislí,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností stanoví xxxxxxxxx právní xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, poskytují danou xxxxxx i v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx členského státu.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx ode dne xxxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. V §23 xx na xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx odstavec 2 xxxxxxx x xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 písm. x) xxxx x)“ nahrazují xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo osoba xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx“.

53. X §25 xxxx. 2 písm. x) se xxxxx „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, xx neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4x odst. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx xxxxx §15x xxxx. 1,

b) xxxxxxx data, provozní xxxxx a xxxxxxxxx xxxxx §6x xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a odst. 3, xxxx

x) neumožní xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx osoba zajišťující xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Správce xxxx provozovatel informačního xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v rozporu x §4 odst. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) neinformuje xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxx §4x odst. 3,

x) nenahlásí významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

c) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se dopustí xxxxxxxxx tím, xx

x) xxxxxxxx svého zástupce xxxxx §3x odst. 1,

x) x xxxxxxx x §4 odst. 3 xxxxxxxx nebo xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 odst. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) xxxx x), odstavce 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, odstavce 9, xxxxxxxx 10 xxxx. x) xx x) xxxx odstavce 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ nahrazuje xxxxx „xxx xxxxxx pokutu“.

57. V §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 písm. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 a 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxxxxxxx osobou x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx15).

(4) Xxxxx xxxxx se xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx xxxxx v xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx ustanovení

1. Úřad xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx systém xxxxxxxx služby podle §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx dne, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) začnou xxxxxxxxxx do 1 xxxx xxx dne, xxx xxxx informovány xxxxx §4a odst. 3 zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel digitální xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 zákona č. 181/2014 Sb., ve xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona, x

x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx, x xxxxxxx xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx informační xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx podle zákona č. 181/2014 Sb., ve xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, uvést xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., zákona x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., se xxxxxxx f) zrušuje.

Dosavadní xxxxxxx g) se xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá účinnosti xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

X. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto důvodu xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx směrnice Evropského xxxxxxxxxx a Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx ČR xxxxxxxx již poměrně xxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx i xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, a xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX1 a jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery mezi xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento xxxxx xxxxxx bude xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx nemá dopad xx xxxxxxx mužů x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx jejího xxxxxxxx xx budou aplikovat x xxxxx zaměstnanců xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxxxx právní xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx x xx nově xxxxxxxxxx xxxxxxx orgánů a xxxx. Xxxx xxxxxxxx xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povinností a xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Není xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních systémů x sítí elektronických xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx liberální x x xxxxxxxxxxx způsobech, xxxxx xxxx na xxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx orgánů x osob. Xxx xx zajištěno, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude ve xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, xx řada xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx let xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx efekty x že xxxxx x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx možnost xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Zákon xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxx mimo okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je nutno xxxxxxxxx, že xxxxx xxxxxx x souladu x principem xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, ale zaměřuje xx pouze xx xx xxxxxxxxxx xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx pod xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx před xxxxxxx xxxxxxx kybernetických xxxxx xx podle xxxxx xxxxxxxxxxxx zákona řešeno xxxxx xx xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx bezpečnostních incidentů x odpovídajícím xxxxxxxx xx ně reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. systémy, xxxxxxx xxxxxxx má xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu práv xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx konstatovat, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do osobnostních xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx ani xxxxx na xxxxxxx xxxx a xxx. Xxxxx tedy xxxxx x tomto xxxxxx xxxxx xx základních xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh zákona xxxxxxxxxxx požadavky směrnice xx xxxxxxx právního xxxx. Vzhledem x xxxxxx ukládaných xxxxxxxxxx xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx zapracována xx xxxxxxx právního xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx zasahováno xxxxxxx xx práva xxxxxxxxxxxx x částečně xxx x z něj xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx subjekty v xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx vlastnická nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx práva na xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, práva xx svobodu xxxxxxx xxx xx xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx škod též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do informační xxxxxxxx člověka. Právo xx informační xxxxxxxxxx, xxxxx bylo xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 a xx xx xxxx xxx xxxxxxxxxx xxxxxxx i Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, xxxxxx sestává x pasivních x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, pokud xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. Z xxxx plyne xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx informační xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x poskytovatele digitálních xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu zavedení xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx národnímu XXXX. X správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb se xxx bude jednat x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, které xx xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx mají xxxxxx xxxxxx x orgány xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx o své xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx státu, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx xx xxxxx x atributy xxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva na xxxxxxxxxx xxxxxxxxxx člověka, xxxxx primárně xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx přímé pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze členství x XX představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného omezení xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx začne Xxxxxxxxxxx xxxxxx dvůr řešit xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx má xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x situaci, xxx xxxx xxxxxxxx počítače xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx stát (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx k xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, soukromého xxxxxx, xx svobodu xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx konstatovat, xx xxx problémů xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x je tedy xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx na xxxxxx XX průřezově xxxxxx pouze xxxxxxxxxx xxxxxxxx. V xxxx xxxxxxx xx xxxxxxx x xxxxx právní xxxxxxx EU týkající xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím xxxxxxx x kybernetické xxxxxxxxxxx, xx něj xxxxx xxxxxxxx předloženým návrhem xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x správní xxxxxxxx xxxxxxxx pro dosažení xxxxxxx s xxxxx xxxxxxxx. Z xxxxxxxx XX xx xxxxx xx uvědomit, že xxxxx tohoto xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx sněmovny PČR, x xx xxxxx xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx se XXX xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu xxxxxx xxxxx výrazně xxxxxxx x výše xxxxxxxxx xxxxxx. Rozhodující xx x tomto xxxxxx x xxxxx lhůta, xxxxxx xxxxxxx směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si xx xxxxx NBÚ vědom xxxxxxxxxxxx a náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, aby xxxxx xxxxxx mohl započnout xx nejdříve.

S xxxxx xxxxxxxxxxxxx však souvisejí x další právní xxxxxxxx EU, které xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany osobních xxxxx a kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, přímo xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 z xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x informací (ENISA) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx dne 25. listopadu 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx a xxxxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze xxx 13. prosince 2011 x xxxx xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x proti dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 o xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x o xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx pouze xxxxxxx xxxxxxxx, nařízení xXXXX x xxxxxxxxxx směrnice x xxxxxxxxxx službách. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx tak xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru x x xxxxxxx revidované xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované podle xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, nýbrž xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, které jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se problematiky xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti proto xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx slučitelná x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během přípravy xxxxxx xxxxxx xx XXX xxxxxx obrátil xx Komisi xx xxxxxxx x výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx xxxxxxxxx jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx mít však xxxxx xxxxxxxx pravomoci x prostředky xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx náležitě zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než dovoluje xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx si xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx byly xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx xx incidenty xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx ENISA, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x skupin zapojuje, xxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxxx výstupů x xxxxxx xxxxxxxx xx XXX připraven xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx výstupy xxxx na národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Je xxxx xxx x xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx s xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx ohledu zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx je Xxxxxx Xxxx Evropy x kybernetické xxxxxxxxxxx7, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž x xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx základních práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní ochranu x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx lidských xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, že xxxxx xxxxxx je xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní rozpočet xxx očekávat xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx správy, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx již ve xxxxxxx případů xxxxxxxx xxxxxx a osobami xxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a plní xxxxxxxxxx jím stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

V xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x průběhu xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx podle stávající xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány za xxxxx rok od xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx na xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx nebyli schopni xxxxxxx na xxxxxxxx xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 xxxxxxx KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx náklady xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Kč

301 643 Kč

Je xxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, aby xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx navyšování xxxxx xxxxxxxxxx xx pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, anebo xxxxxx xxxxxx daných povinností xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x stanovení xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x xxxx budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx nutno zvážit x počáteční úroveň xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx xxxxxxxx xxxxxxx X9, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení informačních xxxxxxx xxxxxxxxx jako xxxxxxx vysoké, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx činily x průměru xx xxxxx xxxxxxx cca 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Kč10, xxxxx xx byla požadována xxxxxx úroveň zabezpečení xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx u orgánu xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Xxxxxxxx xxxxx ukládá XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx CERT disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X souvislosti x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx x nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.11

X xxxxx xxxxxx xxxxxx s sebou xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx bezpečnosti. Např. xxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx xxxx xxxx na xxxxxx, xx pro daný xxxxxxx xxxxx být xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx očekávat, xx xxxxxxxxxx právní xxxxxx x sebou xxxxxx xxxxxxx finanční x xxxxxxxxxx dopady, které xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která je xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx ještě xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx být xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. V xxxxxxx xxxxxxx by xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx informačních xxxxxxx xx byly x xxxxxxx xxxx, xxxx xx shora xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům informačních xxxxxxx základních služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx dopady xx xxxxxxxxxxxxx prostředí XX x na soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, xx náklady xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx mohou být xxxx aplikována xxxx xxxxxxx x výše xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro jeden xxxxxxxxxx systém byly xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, xxxx zjištěno, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx xxxxxxxx až xx 24 mil. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx doposud xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx xxxxxxx x sektorech, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x premisy, že xxxxxxx subjekty již xxxxxxxxx bezpečnostní xxxxxxxx x velké části xxxxxxxxx a xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské unie.

Tabulka x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx počtu XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Zdravotnictví

NE

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x investice vyplývajících x xxxxxx zákona x kybernetické bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx k xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx další xxxxxxx xxxxxxxx požadavků xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxx bezpečnostních xxxx a xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx platí xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, xxxxx xxxx xxx značně administrativně x finančně xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx druhou xxxxxx je však xxxxxxxxx posílení podnikatelského xxxxxxxxx. Návrhem xxxxxx xx totiž xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením uvedených xxxxxxxxxx by čeští xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, což xx xxxxx xxxx xx xxxxxx jejich xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx značně xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx bude tedy xxxxxxxxx i vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx by xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx postižením a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx zejména xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, na xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x směrnice postaveny, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx nepředpokládá žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx xx mohly xxxxxxxxxxxx dotknout xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx nutno podotknout, xx xxxxxxxx xxxx xx xxxxxxx a xxxxxxx xxxxxxxxx vnitřního xxxx XX. Splněním xxxxxxxxxx povinností tedy xxxxx i ke xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx informací, a xx napříč xxxxx xxxxxxxxx státy. Občanům XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx a uchovávány. Xx xxxxxx xxxxxx xx však vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx prostředí nemusí xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx x ochraně xxxxxxxx x xxxxxxxx xxxxx

X hlediska xxxxxxx xxxxxxxx a osobních xxxxx nebyly identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak směrnice xxxxxx povinnou spolupráci xxxxxxxxxxxxxx příslušných xxxxxx (XXX) s orgány xxx ochranu xxxxxxxx xxxxx, což xx xxxxxxxx transponováno x xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x to xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx služeb zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx a řeší xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx práva, xxxxx xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení korupčních xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh xx xxxx rozsahem přiměřený xxxxx, x xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné praxi xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx xx xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační systémy xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx podstatná část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, jejichž zasažení xxxxxxxxx může xxx xxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx zákona xxx odpovídají požadavku xx xxxxxxxxxxx zásahu xx xxxxxxxxxxxx práv, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x tomto ohledu xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat xxxxxx xxxxxxxxxx kontaktního místa. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 byl rozeslán xxxxx ředitele NBÚ xxxxxxxxx odborné veřejnosti xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx republiky, jehož xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx i oblasti, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x konzultacemi x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím usnesením xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x současné době xxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X tomto ohledu xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxx odpovídajícího xxxxxx finančních sankcí xxxxxxxx návrh xxxxxx x xxxxxx zvýšení x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx na 5 mil. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx bezpečnostních xxxxxxxx x závislosti xx xxxxxx průmyslových xxxxxxxxx x standardizovaných postupů x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx o kybernetické xxxxxxxxxxx náleží výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx xxxx vykonávat x xxxxx jednotného xxxxxxxxxxx xxxxx.

X tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx pracovníci XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx síly xxxxxx xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx nanejvýše xxxxxx, xxx tato xxxxxx byla XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X úvahu xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx xxxx xxxxx xxxxxxxx k tomu, xx xxxxxxx orgány x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve xxxxxxx x xxxxxxxx právními xxxxxxxx upravujícími správní xxxxxx a xxxxxxxx xxxxxxxxxxxx výkon xxxxxx xxxxxxxx umožňuje orgánům x xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány x xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx z obecného xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx pozdějších xxxxxxxx (dále xxx „xxxxxxx xxx“). Podle xxxxxxxxxx znění xxxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxxxx xxxxxx bude NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní akty, xxxxx nimž xxx xxxxx xxxx opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, proti xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx xxxxxx jeho xxxxxx. Rovněž xxxx xxxxxxxxx možnost xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx přezkum zákonnosti xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí na xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx rozklad, xxxxx x xxxxxx xxxxxxxx účinné xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude vedeno xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx je dále xxxxxxxxx možností obrátit xx xx xxxx x žádostí x xxxxxx xxxxxxx aktů xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - ochranné xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx sice xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx povahy xxxxxxxx xx xxxx vydání. Xxxxxxx práv xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx se na xxxx x žádostí x xxxxxx xxxxxxx xxxxxxxxxx aktů vydaných XXX.

x) Xxxxxxxx opatření - xxxxxx nápravných xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Nápravná xxxxxxxx xxx xxxxx xxxxx v rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx xxx výkonu xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx deliktu - xxxxx xx x xxxxxxx rozhodnutí xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx odkladný xxxxxx, xxxxx i další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxx xxx xxxxxxxxx orgánů x xxxx. V xxxxxx o kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx za bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů základních xxxxxx se xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx digitálních xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx na xxxx xxxxxxx (viz xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx opravné prostředky xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx zákona xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx. Xxxxxx xx xxxxxxx delikty xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše je xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty projednává x pokuty xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx bylo xxxxx xxxxxxxxx, xxx porušení xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu subjektů, x jejichž xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx předpokládat, xx by xxxxxxx xxxxxx xxxxxxxxxxxx subjektů xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx opatření, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx provozovatele xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem x xxxx, že xxxxxxxxxxxxxx xxxxxxxx jsou již x současné xxxx xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx regulace xxxxxxx xx subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx jednat o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 milionů XXX xxxx xxxxxxx xxxxxxxx suma xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx již sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx xxxx vzniklých xxx správce a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxx xxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx xx xxxxxx sektory značně xxxxxxxx. Xxxxxx xxx xxxx říci, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala a xxxxxxx, protože xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, xx bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx mezinárodní xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx xxxxxxx subjektů, xxxxx budou podléhat xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxx xxxxxx podléhat (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx akreditačnímu řízení. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace xxxx xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx jedná x xxxxx xxxxx xxxxxxxx, která xxxxxxx xx xxxxxxx xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, ale x xx xx xxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx vyjednávací silou.  Xxxx xxxxxxxx xxx xxxxx ovlivňovat proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx však xxxxxxxx minimálními xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx možno předpokládat, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx intenzivně xxxx, x to x xxxxxx xxxxx míře, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx stojí x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx tak x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. V případě xxxxxxxxx xxxxxxxx bezpečnosti xx se xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx další xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. NBÚ xxx xx x podstatě x xxxx xxxxxxxxx xxxxxxxx x tím, xx při příjmu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX by xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx tyto xxx xxxxx opatření budou xxxxxxxx xxxxxx rozhodnutí xxxx opatření obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx omezení jejich xxxxxxxx x x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xx xxxxxx xxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx eliminují. X xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx kybernetického bezpečnostního xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx by xxxx jednak xxxxxxx x xxxxxx efektivních xxxxxxxx, xxxxx i xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx řízení x xxxxxx xx na xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx orgánem a xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx výsledek. Xxxxx xxxxxxxxx xxx dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, je x této xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx řízení xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx vždy xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, zejména xxx xx způsobu xxxx spáchání, xxxxxxxxxx xxxxxxxxx x okolnostem, xx xxxxx xxx xxxxxxx xxxxxx spáchán. Xxxxxxx sankce xxxxxxx xx horní xxxxxxx xxxxxx xxx bude xxxxxxxxx x opravdu xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx očekávat xxxxxxx xxxxxx x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx sankcí xxx má mít xxxxxxx odrazující xxxxx, xxxxxxx NBÚ musí xxx xxxxxxxxxxx x xxxxxxxxx výši pokuty xxxx xxxx x xxxxx, xx daná xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x rámci XXX xx xxxx xxxxxxxxxx x xxxxxx a xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají rovněž xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s odpovídající xxxxxxxx kvalifikací, xxx xx xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, xxxxx x ke ztížení xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech x x případech, xx xx xx xxxxxxxx x jejich xxxxxx. Xxx xxxx xxxx xx nejvíce zohledněna xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx před xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x úřední xxxxx NBÚ. Xxxxxxx xxxxxx je předpokládán x v xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx i informace x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx nebude NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle zákona x svobodném xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx návrhem xxxxxx povinnost xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího xxxxxxxx x případě xxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx zveřejňovány, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx lze xxx xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě vycházejí x xxxxxxxxxx poznatků x xxxxxxx kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x z aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx přiměřenou.

Při přípravě xxxxxx návrhu xxxxxx xxx xxxx též xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx diskurz x xxxxxxxxx xxx xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž xx xx byly xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx musí jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z normy XXX 27 001. X tomto ohledu xxxxxxxxx xxxxx xxxxxx xxxxxxxxx nastavené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x do vytvořeného xxxxxx předcházení, detekce x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx bylo xx neplnění některých xxxxxxxxxx xxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx jako xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by xx xxxxxx povinným orgánům x xxxxxx mohlo xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x xxxxxx vůči xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx mít větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx vůči xxxx jeho xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx xxxxxx xxxxxx xx možno v xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx nebo xxxxxxxxxx služeb, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx uložení xxxxxx x xxxxx xxxxxxx xx 20 mil. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx návrh xxxxxx xxxx zřetel xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx korupčních xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx budou x xxxxx xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX a xxxxxx xx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data xxxxx xxxx průběžně xxxxxxxxxxxxx x na základě xxxxxxxxxx výsledků xxxxx xxxxxxx v xxxxx xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx právního xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx je veřejnoprávním xxxxxxxxx, xxxxx k xxxxxxx zvýšení korupčního xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx bezpečnosti xxxxxxxxx u ustanovení xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kontrolních mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k navázání xxxxxx spolupráce xxxx xxxxxxxxx státy XX, xxxx xxxx zlepšena x možnost xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň reflektuje xxxxxxxxxx xxxxxxx zejména xx strany odborné xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, č. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, č. x. X. XX 22/10 x xxxxx Ústavního xxxxx xx dne 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxxxxxxx systémy.

9 Jedná xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Jedná xx x souhrnnou xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 a xxxxxxx rozpočtu kapitoly XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 a x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx zavádí xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx k čl. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, a xx xxx pro subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, hodnotit x xxxxx xxxxxx v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, integrity a xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti informací, xxxxx s xxxxxxx xx probíhající xxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxx x. 852 xxxxxxxx i xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx nad xxxxx uvedených požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z tohoto xxxxxx xxxxx tento xxxxxx do xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, že xxxxxxxx informační systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, jak xx xxxx definován zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) a xxxxx x xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx do §2 xxxx xxxxxxx x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx všechny xxxxxxxx ze xxxxxxxx, xxxxx xxxxxxx x xxxx bude xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx zákona x xxxxxxx, že xxxxxxx x definičních xxxxxxx xx xxx x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx odkazuje na xxx xxxxxxxxxx pojem.

Jeden x nových xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele základní xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx II xxxxxxxx, xxx x x praktických xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx obdobně xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx v xxx xxxxx státě xxxxx xxxxxxxxx i usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, která vymezuje xxxxxxx II směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice však xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 č. 725), přičemž x xxxxx výše xxxxxxxxx xxxxxxxx se rozhodl xxxxxxxx mezi xxxx xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX představovat x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.15 Nebezpečné xxxx x tomto xxxxxx zejména xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx systému doménových xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx neposkytuje xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu rovněž xxxxxxxxxxx další služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx jsou z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx k označení xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxx xx xxxx jít především x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx služeb, xxxxx vychází z xxxxxxxx xxxxxxxxx harmonizace, x oblasti xxxxxxxxxxx xxxxxx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxx xx směrnicí x jejím xxxxxxxxx x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx ikonkou lupy, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx je xx xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx spotřebitelských sporů xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („online xxxxxxxxxxx“) jako službu „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxxx x poskytování xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů a x xxxxx xxxxxxxx (XX) č. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, který xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx on-line xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx smlouvu. Xxxxxx xx na xxx xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx srovnání cen xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx následně uživatele xxxxxxxxxxxx k xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx služby poskytované xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx xxxx on-line xxxxxxx xx xxxx xxxxxxxxx obchody x xxxxxxxxxx, jež jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx nelze xxxxxxxx on-line xxxxxx, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx xxxxxxxxx XXX. Předkladatel xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x xxxxxxx xx xxxxxxxxx XXX, tak x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje subjekty (xxxxxx a xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx směrnice xxxxxxxx nové subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména proto, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx aj. xxxx xxx uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který určuje xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx zároveň xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x výše xxxxxxx xxxxxxxxxx se xx xxx xxxxx xxxxxxxxx. Nelze xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx případě xx xxx xxxxx xxxxx, xxx plnil povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx povinností, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude tento xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx dojít x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (mít xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si x xxxxx Unie svého xxxxxxxx. Členský xxxx Xxxx, xx xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný x xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx subjektivitou, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx by nemělo xxxxxxx na xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; sama xxxxxxxxxx a xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx konkrétní xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx svých rozhodnutích xx xxxxxx C 585/08) a (C 144/09). Xx xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, na xxxxx xxxxx má spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx č. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxx x xxxxxx či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx připraven xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx indicie umožňující xx domnívat, xx xxxxxxx podnikatele xx xxxxxxxx xx členský xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx v jiných xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx jazyk nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxx rezervaci x xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx sponzorovaných xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského xxxxx, xx kterém xx xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x členském xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx x případě xxxxxxx jazyka nebo xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, xx xxxx xxxx xx xxxxxx určení zaměření xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x provozování webových xxxxxxx x inzeráty xx nemovitosti xxxxxxxxxxx xx xx území xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx xxxxxx státu, x xx xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx správce xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem je xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx i zastupovat xxxxxxx xx xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx se zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x České republice), xxx jeho xxxx x informační xxxxxxx xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx případě xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může zahrnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x v xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, neboť x xxxxxxx, že xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx x xxxxx ustanovení xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) pověřen x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, aby provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do ustanovení §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx povinnost zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx x xxxx bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, a xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x českém právním xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, xx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to x xxxxxxx xx nejnovější xxxxxxxxx vývoj a xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x informační systémy, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx zajištěna xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx digitálních služeb. Xx xxxxxx od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx xx xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx toto xxxxxxxxxx vymezuje xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, jemuž xx vystavena bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx xxxxxxxx k xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Unii. Xxxx rizika, xxxxx xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx hospodářských a xxxxxxxxxxxxx činností, bývá xxxxx v xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, kterým xx vystavena xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná úprava xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx nebo xxxxx xxxxxxx v §3 písm. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx informační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx uzavírání smlouvy x xxxxxxxxxxx služeb. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx podmínku xxxxxxxxxxx xxx xx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx by xxxxxx bránit členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx sektoru, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx veřejného xxxxxxx, x nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx s xxxxx zabezpečit xxx xxxxxxxx státní xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x datům xxxx xxxxxx kontrolu xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx stanovit xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, které xxxx povinnými xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, že xxxx cílem předkladatele, xxx xxx orgán xxxxxxx moci xxxxxxx x datům xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Xxxxxx informování xx xxx xxx xx vlastním xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx na následující

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, ve xxxxxx k subjektu xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který stanoví xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s čl. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je transpoziční x čl. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v souladu x xxxxx předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx zapotřebí xxxxxxxxx, xx kybernetický xxxxxxxxxxxx incident, jak xx vymezen x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, s xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxx k xxxxxxxx xxxxx, neboť xxxxx xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx reaguje xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxxxx ohlásit provozovateli xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx je zmírněna xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx služeb jsou xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx mají x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx CSIRT, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u provozovatele xxxxxxxxxx služeb, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i orgány x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Navrhovaný odstavec 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx případě xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx právě xxxxx xxxxxxxxxxxx základní xxxxxx xx schopen xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se informace x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. Xxxx xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx xxxxx informací, xxxxxxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx úprava xxxx xxx předkladatele xxxxxx xxxxxx xxxxxx velmi xxxxxxx již x xxxx přijímání zákona x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx, a xxx xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx zákona správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, přičemž tento xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Touto xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx své základní xxxxxx funkce, xxxxxxx xxxxx jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xxxxxxx státy xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx xxxxx jde x umožnění vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx rovněž xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx za účelem xxxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x xxxxxxxxx xxxxxxxx x informacím x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx být xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Jedná xx x instituty, xxxxxxx zveřejnění xx xxxx může ohrozit xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, xx xxxx xxxxxxx práva xx xxxxxxxxx je xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv x xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která hraje x oblasti xxxxxxxxxxx xxxxx xxxxx důležitější xxxx, převážil xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x poskytnutí informací xxxxxxx posoudit, xxx xx opravdu poskytnutí xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pečlivě x daném xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx je xxxx x x některých xxxxxxx právních xxxxxxxxxx (xxxx. např. §40 xxxxxx o xxxxxx, §3b xxxxxx o Xxxxx národní xxxxx, §27 odst. 2 xxxxxxxxx zákona), xxxxx xx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x na správce x provozovatele informačního xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx z xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx povinnému subjektu, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx vezme x rámci správního xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. g) xxxxxxxxx zákona, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x hlediska bezproblémového xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx státu x x xxxxxxx, xxx xxxxxxx z xxxxxxxxxxxxx základních služeb xxxx napaden kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx se xx xxx dotčený subjekt, xxxxxxxx i NBÚ, xxxxx před xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x žádostí x xxxxxxx informací, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx banky xxxxx xxxxxxxx celý xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně komplexní x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, umožní xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx dvojímu xxxxxxx, a mezi xxxxxxxx opatření xxxxxx xxxxxx byli xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží například xx komunikaci neformálních xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx zajistit nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx xxxx xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx neformální metodiku, xxxxxxxxx konzultace apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x xxxxxxxx xxxxxxxxx xxxxx XXX a xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx o xxxxx, xxxxx xxxx xxxxxxxxxxxx údaji xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx kterých xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx národního CERT, x xx x xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx kterými komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, se xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx spolupracuje provozovatel xxxxxxxxx XXXX, v xxxxx xxxxxxx, u xxxxx vyhodnocuje kybernetické xxxxxxxxxxxx incidenty, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxxxx xx v obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx se xxxxxxx xxxxxxx, za kterých xxxxxxx CERT xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a s xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx v xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx NBÚ) xx druhým xxxxx XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx bezpečností sítí x informačních systémů xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx podle §17, xxxx x nových xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX podle směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx roli xxxx XXXXX podle směrnice, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x x neposlední xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Tím xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx x xxxxxxx - §17 odst. 2 písm. x)

- Xxxxx v xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx provozovatel národního XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx úprava z xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx směrnice x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zakotvuje povinnost xxxxxxxxx XXXX vynaložit xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx a x xxxxx spolupracuje xxxxxx XXXX, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž vládní XXXX xxxxxxxxxxx xxxxx x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně technická xxxxxx vyplývající x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx ve xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX xxxxx x xxxxxxxxxxx, plní xxxx týmu CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx úrovni - §20 písm. x), x), f), x), x)

- Vydávání xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stranám - §20 písm. d), x), x), x)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Účast x xxxx CSIRT - §20 xxxx. m).

Tím, xx vládní CERT, xxxxx je xxxxxxxx XXX, xxxx roli xxxx CSIRT, bude x xxxxxxxxx požadavky xxxxxxxx xx účast xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx jeden nebo xxxx týmu XXXXX, xxxxxx však, xx xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx vládního CERT. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském státu Xxxxxxxx unie. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 odst. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx systémů x xx xxxxx tuto xxxxxxx řešit. X xxxxx případě může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX a xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a x xx vyplývající nové xxxxx xxx orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx požadavky směrnice.

Vzhledem x xxxx, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx x) se xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (čl. 9 odst. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx xxxxxxx x xxxxxxxx každé xxx xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), které zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v xxxxxx xxxxxxx a xxxxxx xxxxxx ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu xxxxxxxxx x poté každý xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx stává xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx po xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx strategie xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 a 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx i x definice xxxxxxxxxxxx xxxxxxx obsaženého ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx jeho xxxxxxxxx xxxx záviset xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, že xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. x) myslí xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích kritérií xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x zájmům, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx nutné, xxx proces xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx zpoždění. X xxxx důvodu xxxxxx možné podávat xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy nastane xxxx oznámením. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx kontaktních xxxxx xxxxx §16 xxxxxx a přijetí xxxxxxxxxxxxxx opatření podle §4 xxxxxx.

Xxxxxxxx služby, xxx xxxx definovány xxxxxxxx a xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x rozsahu x daném členském xxxxx Xxxxxxxx xxxx x xx xxxx xxxx xxx pravděpodobné, xx provozovatelé xxxxxx xxxxxx xx nebudou xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx předvídá x xxxxxx proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx provozovatele xxxxxxxxxx xxxxxx s příslušnými xxxxxx dalších xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx konzultace upravuje x odstavci 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx aktuální x xxxxxxx x xxxxxxxx xxxxx, ukládá xx povinnost Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx o xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální režim xxxxxxxx, xxxxx x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx x případě, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx NBÚ zakázat x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx poskytování základní xxxxxx, xxx aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx přestupky se xxxx doplňují přestupky, xxxxx xxxxxxxxx z xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x odpovědnosti za xxxxxxxxx x xxxxxx x nich x xxxxxx x některých xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje na xxxx xxxxxxxx v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 zákona xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx pokuty x tohoto správního xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 písm. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Kč, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx tedy xxxxx xxxxxx se bezbřehého xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x blízkosti xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx písmena x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx novelou, xx x xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx mikropodniky x xxxx podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x poznámce xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, který xxxxxxxxxx xxxx než 10 xxxxxxxxxxx x xxxx roční xxxxx xxxx bilanční suma xxxxx rozvahy nepřesahuje xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx pak podnik, xxxx zaměstnává xxxx xxx 50 zaměstnanců x roční obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx platí, xx xxx podmínky, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx xxxxxxx kontaktních xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx tomu xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který taktéž xxxxxxx nové xxxxxxxxxx xxx xxxx povinné xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx xxxx přiměřené, xxxxxxxxxxxx xxxxxxxxx zavedení xxx některé xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx xxxxxxx se xxxxx, xx kdy xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, že xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle tohoto xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx jako speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Návrh xxxxxx, xxxxxx se mění xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx předkladatele: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx účinnosti xxxxxxxx, 1. xxxx xxxxxxx kalendářního xxxxxx xx xxxxxxxxx xx Xxxxxx zákonů

Implementace xxxxx XX: Ano; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx stanovený xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx předpisem XX?: Xxx

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx transpozice xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx. Rovněž xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx návrhu xxxxxx

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx osobám, které xxxxxxx pod xxxxxxxx xxxxxxx xxxxxxx osoby. Xxxx xx jednat x náklady xx xxxxxxxxxxxx bezpečnostních opatření x plnění dalších xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, xxxx xxx personální xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx bezpečnostnímu xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti.

3.2 Dopady xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx xxxxxx xxxxxxxx k posílení xxxxxxxxxxxxxxxxxxxx XX, a xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx podnikatelské xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx spadnou xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx muset xxxxx xxxxxxxxxx xxxxx návrhu xxxxxx a zákona x kybernetické xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Ano

Dopady xxxxxxxx xxxxxxx xxxxxxxxxxxx celkům, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Sociální xxxxxx: XX

3.6 Xxxxxx xx xxxxxxxxxxxx: Xxx

Xxxxxx xxxxx xxxxxx. Xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx kvality xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx stranu xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Ne

3.8 Xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx x ve xxxxxx x xxxxxxxx xxx x mužů: Ne

3.9 Xxxxxx xx výkon xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx zákona xxxxxxx xxxxx korupční rizika x xxxxxxx xxxxxxxx xxxxxxxxx deliktů x xxxxxxxx reaktivních x xxxxxxxxxx xxxxxxxx.

3.11 Dopady xx xxxxxxxxxx xxxx xxxxxx xxxxx: Ano

Návrh xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx x posílení zabezpečení xxxxxxx xxxxxxxxxxxxx jako xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx členskými xxxxx XX, čímž xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Zároveň xxxxx xxxxxx odstraní xxxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx zpráva x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (dále xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Evropské xxxx xxxxxxxxxxx xx xxxxxxx právního řádu xx xxxxxxxxx transpoziční xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx této xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x EU.

Konkrétní cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxxx státech x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů na xxxxxx EU x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx řízení xxxxx x xxxxx xxxxxxx xxxxxxxxx mezi soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti x xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených oblastech (xxxx. xxxxxxxxxx a xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx rizik a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad rámec xxxxxxxxxxx xxxxxxxx jsou x xxxxxx zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxxxxx x §3 xxxx. c) xx x), xxxxx jsou xxxxxx veřejné moci, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx byla xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx provozovatele základní xxxxxx.

- Xxxxxxxx horních xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx bezpečnosti. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx významných informačních xxxxxxx xxxxx xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx systémů a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx přístupu x xxxxxxxxxx“), kdy xxxx xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx je xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k vytvoření xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx služeb x xxx celé společnosti. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx na xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, a xx xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx x o xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx správné xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx aktivity xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, herních x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.2

Je xxxx xxxxx xx xxxxxxxx, že se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x riziko xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx rozsáhlé dopady x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí a xxxxxxxxxxxx systémů xx xxx důležitým xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, stejně xxxx xxx vytvoření spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx technické povahy, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx představují x xxxxxxxx xxxx xxx dál tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; Z internetové xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“3, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. X důsledku xxx mohou xxxxxxx xxxxxxx xxxxxxxx, může xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx států, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx kvalitní ochrana xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, xxxxx mohou xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx může xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx i x xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx důsledky,4 x xx xxx x národním měřítku, xxx x měřítku xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx důsledku ohrožena xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, na xxxxxxx xx postaveno xxxxxxxxx právního xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx organizovány x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. malware Stuxnet xxxx útoky xx Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X xxxx, x xxx se xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, xxxxx xx závislé na xxxxxxxx fungování technologií, xxx xxxxxxxxxxx, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx rizika častých x xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či negujících xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx na xxxxxxxxxx technologie řešit x x pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx není xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx na xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a organizacemi. X důsledku xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx znamená, xx xxxxxxxxx xx kýženému xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxx xxxxx xxxx fatálně xxxxxxxx subjekty xxxxxxxxxxx xx x xx xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Xxxxxxxx xxxx (xxxx také „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x osob, xxxx se stávají xxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné narušení xxxxxx xxxxxxx x xxxxxx státě xx xxxx dotknout dalších xxxxx x XX xxxx celku. Odolnost x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxx základním xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x pro hladké xxxxxxxxx vnitřního trhu. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx bezpečnostních incidentů x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx online xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám týkajícím xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online a 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se xxx xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx a chráněný xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx dva x xxx xxxx xx jejího představení.6

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx7. Xx xxx následovalo x roce 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx bylo xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx9.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)10, x němž xx xxxxxxxx xx xxxxxxx Xxxxxx před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X rámci tohoto xxxxxxx xxx vyhlášen xxxxx xxxx xx xxxxxxx snah členských xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx xxx poté xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx sítí x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Xxxxxx12, xxxxxxx x xxxxxx 2010, x související závěry Xxxx13 zdůraznily společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx podmínkami pro xxxxxx rozšíření xxxxxxxxxxxx x komunikačních technologií, x tím i xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X kapitole Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, že je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx účinné a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o XXXX x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx xx xxxxxxxx kybernetické bezpečnosti“15 Xxxxxx bilancuje, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX v roce 2009 dosaženo, x xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a že Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx a Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX ze dne 27. května 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx možným xxxxxxxxx, xx už xxxxxxxx nebo úmyslným, xxxxxxxxx v xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a informací x XX“ z xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx souhlasí s xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho názoru, xx vlády x XX by měly xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxx systémů xx nejsou vědomi xxxxxxxxxxxx bezpečnostních hrozeb x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny na xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx se bezpečnosti xxxx x informací xx xxxx xxx xxxxxxxx zejména x xxxxxx odvětvích: bankovnictví x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx orgánu, xxxx xx xxx xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx by xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx konečně xxxx uvedli, xx xxxxxxx xxxxxxxx xxxxxx xxxxx v oblasti xxxxxxxxxxx sítí a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x roku 201516 xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx vpřed. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xx bezpečnost on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx průmysl x EU xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx moci i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, že xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx v první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx kybernetickou bezpečnost x oblasti xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii18 navíc xxxxx, xx celkové xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx odhadovány x xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, tím xxxxx x vzniklých xxxx.

Xxxxx xx nutno xxxxxx, xx společnosti xx xx vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy totiž xxxx incidenty napáchají xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx se xxxxx x xxxxx, kde xx bezpečnost a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx riziko pro xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu xxx xxx postupně xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx formou xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x červenci 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx xxxxxxx xxxxxxx xx mohly být x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx za xxx xxxxxx povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx struktury a xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx xxx xxxxxx xx strany xxxxxxxx spadajících xx xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx xxxx xxxxx xxxx směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx nebo xxxx xxxx CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně dobrovolné xxxxxx informací x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx subjekty xxxxx xxxxxxx přijmout vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx specifikací xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx doporučení x xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou mít xxxxxxxx dopad xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx disponovat prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx těmto xxxxxxxxx x x oprávnění xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx nezaostává za xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx na xxxxxxx xxxxxxxx xxxxx č. 781 ze dne 19. října 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx konce xxxx 2015 nejen xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx závazků xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx řešena zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx se xxxx vztahuje zejména x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Listina xxxxxxxxxx xxxx x xxxxxx, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x krizovém xxxxxx x xxxxx některých xxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., o informačních xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x změně dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Xx.,

- Nařízení vlády č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx informačních x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace x x požadavcích na xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x dlouhodobém xxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x formy předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x zabezpečení bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast,

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 25. května 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx EU

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. května 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx vysokorychlostních xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a x jejich xxxxxxxxx xxxxxxxxx (přístupová směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x odvětví xxxxxxxxxxxxxx komunikací (směrnice x soukromí x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x poskytováním xxxxxxx dostupných služeb xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx komunikačních sítí x o xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x rádiových x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a o xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x informací (ENISA) x x zrušení xxxxxxxx (ES) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (EU) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 o xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 1077/2011 xx xxx 25. října 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Xxxxxxxxxx Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x společných vyšetřovacích xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informační společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a bojem xxxxx počítačovým trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx informační xxxxxxxxxx - „Dialog, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x narušením: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: pět xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Evropské unie: xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x Xxxxxx (KOM/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx evropského xxxxxxx kybernetické odolnosti x xxxxxxx konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x specifických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX ze xxx 24. února 2005 x útocích proti xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x společném xxxxxxxxx přístupu x xxxxxxxxxxx sítí a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx systémů x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx č. 196 x prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Rady xxxxxxxx XX/Xxx(2008)6X ze xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx a xxxxx na xxxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (samoregulace x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx ministrů Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze xxx 11. září 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 x svobodě xxxxxxxxxx na internetu,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x svobody xxxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx podpory x xxxxxxx práva xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx xxxxx xxxxxxxxx xx dne 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Rady x řízení digitálních xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, C(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx č. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Akční xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx dokumenty veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx digitální společnosti xx potřeba ochrany XX xxxx xxxxxxxxxxxxxx xxxxx řešena i xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx technického charakteru x různou xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)20 - navazovala na Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx strategie stanovila xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních škod xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx xxx dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx vládního pracoviště XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx také Xxxxx plán, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou věcně x jejich xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx bezpečností xx XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx současně XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx pro kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx gesční x xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České republiky, Xxxx pro zahraniční xxxxx a informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx osobních xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx v souladu x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Vláda xxxxxxxxx xxxxxxxxxx věcný xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ zpracovat xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)23 - tato xxxxxxxxx xxxxxxx xx xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxxxx xx praxe x období let 2012 - 2015 x xxxxxxxxx x xxxxx vládních x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Akční xxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx xx pěti xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx strategie xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx pro ČR xxxxxxx xxxxxx xx xxxxxxx a zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx předešlé strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx opatření xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti x XX x za xxxxx účelem xxxxxxxx xxxx ČR x xxxx xxxxxxx. Xxxxxxx xxxx xx strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x pro xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx část xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x posilování xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Xxxxxx a xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie České xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx evropských x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)26, xxxxx byl xxxxxx xxxxxxxx dne 25. května 2015 - xxxxx xxxxx xxxx definuje na xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxx x nich xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Akční xxxx xxxxxxxxx XXX xx xxxxxxxxxx xx xxxxx relevantními partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, úkoly v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem obrany.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx mezi XXX a sdružením XX.XXX, provozuje xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Tato smlouva xxxx uzavřena podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx na jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx a klíčová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Xxxxx xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx plánu je xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx zdůrazňuje, xx pokud xx xxxxx x tomto xxxxxxx xxxxx, bude xxx xxxxxxxxxx další xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx kapitol, které xxxxxxxxx xxxxxxx témata x vazbou xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx kompetencí u xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy xx xxxxxx vlády a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx plánu, která xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR

V xxxxx XX existuje již xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy jsou xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx rámce xxxx povinnost přijmout xxxxxxxx x xxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány x xxxxx xxxxxxx v §3 písm. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx xxxx ukládá xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx některých souvisejících xxxxxx, ve znění xxxxxxxxxx předpisů (zákon x elektronických komunikacích), x xx x §98 x 99, xxxxx se vztahují xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx povinnost xxxxxxxxxx xxxxxxxxxx a integritu xxx sítě x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx regulováni podle xxxxxxxx eIDAS29 x xxxx adaptačního xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších předpisů.

Návrh xxxxxx se xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx ohledu je xxxxx x xxxxxxxxx, xx xxxxxxxx se xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxx xx uvedeno x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx xxx xxxx odstranit xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx na tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx předpisů nezasahuje.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x základním principům xxxx právní xxxxxx xxxx x xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm subjektům, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx právních xxxxxxxx, x to xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx dále xxxxx xxxx xxxxxxxxx pojmů, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Pojem xxxxxx x sítě elektronických xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx systémy v xxxx zahrnuje xxx xxxx služby x xxxx elektronických xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, bude mít xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx zavádí xxxxxxxx dvě xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx digitální xxxxxx. Návrh xxxxxx xxx x důvodu xxxxxxxxx aplikace této xxxxxx a xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Provozovatelem xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x rámci xxxxxx xxxx xxxxxxxxxxxx xxxx být rovněž xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.30 Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx xx x dva autonomní xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx podle xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, který xx specifikovaném odvětví xxxxxxxxx službu, jež xx základní z xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx ekonomické činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx takový xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx budou provozovatelé xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody pitné xxxx a digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx státy tuto xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx31, xxxxxxx v rámci xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx názoru XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx možný xxx.32 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.33

Parametry xxxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních služeb xxxx stanoveny ve xxxxxxxx, přičemž konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx se xxxxx x tyto xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx kryje s xxx xxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx řízení a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice však xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, že xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx budou správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx i z xxxxx §3 xxxxxx xxxxxx, xxx xx x nově doplněných xxxxxxxxx x) x x) xxxxxxx, že xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx nebo xxxxx, xxxxx není xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx orgánů a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx orgánu x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (dány xxxxxxxxxx x XXX x KZ)

Provozovatelé základních xxxxxx

Xxxxxxx pouze pod XXX

Xxx

Xxxxx rozsah (dány xxxxxxxxxx x ZKB)

Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx

Xxxxxxx xxxxx pod ZKB

Ne

Vysoký xxxxxx (xxxx povinnosti x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx ZKB

Ne

Střední xxxxxx (xxxx povinnosti x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx tehdy, když xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X xxxxxxx xxxxxxx xx totiž xxxxx xxxxxx povinností, jako xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx totožný xx xxxxxxxx tohoto xxxxxxx, x xxxxxxx se xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x osoby xxxx xxxxxxx zajišťovat bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - krizový xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx měla xxx xxxxxxxxxx regulována, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx pro fungování xxxxx xxxx xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „vyšší xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx budou xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. V případě, xx však provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx uloženy xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx případě stanoveny xxx vlastníky aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb. Xxxxxx xxxxxxx se xxx xxxxxxx x v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozovatelů základní xxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx xxxxxxxxxxx kategorií xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx filtrováni xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx termín xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx zákonů, ve xxxxx pozdějších předpisů (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby podle xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.35 Navíc xxxx xxxxxxxxxxxxx digitálních služeb xxx xxxxx xxxxxxxx xxxxxxxx pouze ve xxxxxx ke třem xxxxxx xxxxxxxxxxx služeb: xxxxxx tržištím, internetovým xxxxxxxxxxxx x službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx státem. Do xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. ČR xxxx mít xxxx xxxxxx xxxxxxxxx pouze xxxx xxx subjektům, xxxxx jsou xxxxxxx xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (v xxxxxxx xxxxxxxx usazených mimo XX) zástupce xxxxxx xxx účely plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx nebo xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx osobní xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx poskytuje xxxxx xxxxxx x XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Podobně xx xxxx tehdy, xxxxx je poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx sítě x informační systémy xx xxxxxxxxx xx xxxxx XX. Ani xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx harmonizaci, xxx znamená, xx xx xxxxxx od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxxx přijímat xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise má xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx podle čl. 1 odst. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx x xxxxxxxxx xx hlášení incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru. Oba xxxx typy xxxxxxxx xxxx již xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, které xxxxxxx xxxxx podmínky x xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. X xxxxx ohledu xx XX xxx xx xxxxxx části povinnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx bezpečnosti totiž x §22 odst. 1 xxxxx, xx xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Rovněž xxxxx xxxxx zřizuje x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx z velké xxxx splňují parametry xxx bezpečnostní xxxx xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx státy, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x týmy XXXXX, xx měly xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx a síť XXXXX, xxxxx představuje xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury řízení xxxxx x sdílení xxxxxxxxx mezi soukromým x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví a xxxxxx xxxxxxx xxxxxx xxxxx xxx povinnost xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x majících xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx hlásit. Dále xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Unie x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx xxxxx na xxxxxxxx možné xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx specifika. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx xxxxx nastavit xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx pro xxxxxxxxx požadované regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude moci xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx xx skutečná xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx možnost xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx vztahují x na xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx považují za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především xxxxx xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx trestné činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx incidenty, které xxxx xxxxxxxx xxxxx xx poskytování jejich xxxxxx, přičemž x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx území Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx navrhované právní xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx právního xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx prostřednictvím informačních xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x informačních xxxxxxx, xxxxxxx prostřednictvím xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx bude xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x vládního CERT.

Další xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx vztahovat xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto subjekty xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx informačních xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx na xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx konkurenceschopnost. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx realizuje xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx stát xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx je především xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx a xxxxxxxx xx x xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx subjektů xxxxxxxxxxx xxx regulaci zákona x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx mimo xxxxxxxxx systém, službu xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx vztahu k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají xxxx xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx navrhovaná právní xxxxxx xxxxxx se xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx vzájemné výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x zvyšování xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající pro xx ze základních xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx xx směrnice xxxxxxx xxx xxxxx xxxx, kterému xx xxxxxx, xxxxx xxx x xxxxxxxx, jehož xx být xxxxxxxx, xxxxxxx volba xxxxx x prostředků xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx xx ČR, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx má Komise x xxxxxxx xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Soudnímu xxxxx Xxxxxxxx unie. X xxxxx xxxxxx by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX x na xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx vnitřního xxxx XX a porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx trhu x znevýhodnění xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx hrají xxxxx xxxxxxx roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x xxxx. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx podstaty globálním xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx, xxxxxxx a xxxxxx ochrany x xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, což xxxxxxxxxx x zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx k přeshraniční xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxxx, xx XX xxxx jednat xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Odpovídající xxxx koordinace mezi XX s dalšími xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx řízena xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx podniky, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x xxx dosažení xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx jejich xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx a odstranění xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx by vedl x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx minimální xxxxxx zajištění xxxxxxxxxxx x každého x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx jednotlivými xxxxxxx xxxx být xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx bezpečnosti xxxx x informačních xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx společný postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx může xxxxx pozitivně ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx práva xx xxxxxxx osobních xxxxx x soukromí.

Směrnice xx xxxx xxxx xxxx za xxx xxxxxx x ochranu xxxxxxxxxxxx, podniků x xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx EU. Xxxxxxxxx xxxxxxxxxx spolupráce na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x reagovat xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx subjekty xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx oznamovat narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem by xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho by xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. XX xx tak mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx v ostatních xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx se xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx xxxxxx x x neposlední xxxx x xxxxxxxx xxxxxxx mezinárodních xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx ze smluv x ochraně investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo rezignaci xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx jednalo též x rezignaci xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx předpise. Xxxx subjektů, které xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx vychází, neměla xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx doposud řešily xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx mírnější xxxxx xxxxxxxx, xxxxx xxx sice xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx však budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx splňovat, aby xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x této oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají x xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx orgánů a xxxx. Nadto XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace x xxxxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho xxxxxxxx. Xxxx x evidenci xxxx chráněna povinností xxxxxxxxxxxx a jejich xxxxxxxxx je xxxxx xxx x xxxxxxxx xxxxxxx na základě xxxxxxxx x poskytování xxxxx. Zároveň jsou xxxxx obsažené x xxxxxxxx incidentů xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím.

Navrhovaná právní xxxxxx je xxxxxxxxxxxxxx xx xx struktury xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x vládního CERT xxxx zpracovávána výlučně xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx tvořících xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx o frekvenci xxxxx na xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x xxxxxxxx době xxxxxxxxxx36 x xxxxxxxx xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. X xxxxx předejít xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX již x xxxxxxxx době xxxxxxxxx činnost xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx CERT xxxxxxxx a doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx uložené xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými jsou xxxxxxx kybernetické bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx na xxxxxxxxxx povinných xxxxxxxx, xxx xxxx uvedené xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné školení.37

2. Xxxxx variant xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx pro ČR xxxxxxx z xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx být xxxxxxxx, xxxxxxx volba formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx x výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x podmínkách xxxxxxxxx xxxxxxxx xxxx x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x komunikační xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx mají různé xxxxxxx x xxxxxxx x různých xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný jednotlivý xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu x xxxx zde tak xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx státu je xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x x xxxxxx xxxxxx a soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx jen zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxxxxx xxxxx užívaných v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, přičemž i xxxxxxxx nepatrný prvek xxxx xxxx závažným xxxxxxxx ovlivňovat její xxxxxxx xxxxx, a xx dokonce xxxxx x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx variantu xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx provozovatele xxxxxxxx xxxxxx, respektive xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx směrnice. X takové xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti následovanou xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, který xxxx mít xxxxxx xxxxxx na xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx zdánlivě šetří xxxxxxxxx na xxxxxxxxx xxxxxxxxx kybernetických schopností x xxxxxxx. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx xxxx soukromého xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na zavedení xxxxxxxxx bezpečnostních opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zůstala xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x společenské xxxxxx. X tomto xxxxxx by xxxx xxxxxxxx incidenty xxxxx xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Navíc xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx ně xxxxxxx xxxxxx vysoké. V xxxxxxx správců kritické xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx x ostatních xxxxxxxxx xxxxxxx EU. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx době xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, přesto xx však dá xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x harmonizace této xxxxxxx napříč EU xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx XX. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx ČR by xxx nulová varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx systémům) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx xxxxxxx xxxx, o xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti k xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. To xx mohlo xx xxxx důsledku xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx např. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x xxxx xxxxxxxx okolnostem je xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx xxxx x informačních systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, xx xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx systémů xx soukromoprávní vlastníky, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx osoby soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx generovat xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, a xxx zamezit xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom přímo xxxxxxxxx xxxxxxxxx, ale x ztrátou důvěry xxxxxxxxx v poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva xxxx xxxxxxx investují xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx stranu xxxx xxxx tyto xxxxx značně xxxxxxx xx informacích a xxxxxx, s xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, že xxxxxx xxxx xxxxxxxx xxxxxxxx natolik xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx přichází v xxxxx xxxxx, kdy xx nejedná o xxxxxxxx xxxxxxx významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx jedná x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx předpokládat, že xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx příslušných xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx bude ve xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx úměrné xxxxxxxx k vysoké xxxx zabezpečení, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx přímé xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx působnosti xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je nepopiratelně xxxxx než xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx x správců x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx xxxxxx povinnost XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a ukládání xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x xxx x xxxxxxxx její xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx povinnostní charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx xxxxxxxx xxxxxxx xxxxx pracovní agendy xxx xxxx a xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx závazky x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x svobod, xxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx práva. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx se tato xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a přímé xxxxxx xxxxxxxx)

Xxxx varianta xx založena xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, přičemž x xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxxx součinnost se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx CERT. XXX by xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx spektra xxxxxxxx38, přičemž xx xx předpokládat xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx trpěly x xxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx na xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x xxxxxxxxxxx. Takovýto xxxxx by xxx xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx xxxxx xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především xxxx xxxxxx, xxx xx xxxx vliv i xx xxxxxxxxxxx ČR xxx zahraniční xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx náročnosti xxx xxxxxx orgány se xxxx varianta zdá xxx především rizikem xxx xxxxxx XX x její podnikatelské xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx nejnáročnější co xx přímých xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx přímé regulace xxxx být xxxxxxxxx, x xx i xxxx to, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx působnost směrnice. Xx nutno si xxxx uvědomit, xx XX xxx x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx regulaci xxxxxx x xxxx, xxxxx spravují kritickou xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx xxxxxx xx xxx xxxxxxxx regulace, xx se xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Jejím xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx značně xxxxxx x xx strany xxxxxxx xxxxxxxxxx, s xxx xxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, xx by xx xxxxxxx o xxxxxx xxxx xxxx, xxxxx xx způsobil xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx podotknout, xx xx x xxxxxxx xxxxxxxx xxxxx k xxxxxxxx snížení nákladů xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx v samotném xxxxx xxxxxx subjektů, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx vzniklé následkem xxxxxxxxxxxxxx bezpečnostních incidentů xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx mohly xxxxxxxx i xxxxxxxxx xxxxxxx xxxxxx subjektů x xxxxxx důvěru xxxxxxxxx, xxx xx xxx xx xxxxx xxx až xxxxxxxxxx xxxxxxxx. Rovněž úspory xx straně xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxxx x xxxxxxx na fakt, xx směrnice xxxxxx xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx by tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx vést x x xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx toho by xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx by ochranu xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxx xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx uvedeným rizikům xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx směrnice x zákon xx xx xxxxx míře xxxxxxx, xx xx xxxx ukládaných povinností, xxxxx by xxx xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo pouze x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx povinnosti jsou xxx v xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx xxxxx působnosti xxxxxx, respektive k xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx x xxxx, xx ČR xx xxx x xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x kybernetické bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx ze strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx vhodné xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx xxxxxxxxx orgánů xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx ještě zvýšila xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx x uložení xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx by xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by však xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx by xx jednalo xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx by xxxxx xxxxxx x situace, xx pracovní xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx kybernetické xxxxxxxxxxx, protože xx xxxxx x xxxxxxxxx xxxxx a teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx firem již x podstaty xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx dokumentaci. Xx xx xxxx říci, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx i xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx existujících hrozeb. Xxxx xx xxx xxxxxxxx i akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx39 xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních xxxxxx xx systému xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx skupiny se xxxxx x množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x xxxxxxxx době xxx regulovaných xxxxxx x osob, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tomu xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx provozovatelů informačních xxxxxxx základních služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx možno dokonce x xxxxxxxx konstatovat, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx výše xxxxxxx xxxxxxx od xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, jejichž xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Vynětím provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx tak xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx stále xxxxxxx zabezpečit své xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx směrnici, xxxxxx xx xxx xxxxxxxxx x o xxxxxxx, xxxxx xx xxxxxx XX nejsou považovány xx xxxxxxxx (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxx kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tato varianta xx xxxx splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx s xxxxxxxx xxxxxxxx XX xxx x mezinárodními závazky, xxxxx xxx XX xxxxxxxxx ze smluv x xxxxxxx xxxxxxxx xxxx. Právě naopak xx ještě xxxxx x xxxxxxxx xxxxxxx xxxxx xx informační xxxxxxxxxx osob x x xxx práv xxxxxxxxxxxxx. Zároveň by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, a x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí, a xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem k xxxx, xx směrnice x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx do míry xxxxxxxxxx povinnosti shodují, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Transpozicí směrnice xx xxxx xxxxx xx změně působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx na xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, že xxxxx xxxxxxxxxxx xx zdvojnásobí xxxxxxx osmnáct xxxxxx, xxx neplatí xxxxx x xxxxxx počítačů, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X tím však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, je xxxx nutno se xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx x aktuální xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx xx xxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxx by byl xxxxx rozšířen xx xxxxx xxxxxxx subjekty, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by xx xxxx x značné xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx i xxxxx xxxxxxxx transpozice by xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxxxxx xxxxxxx odůvodněné x přiměřené. Na xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací minimalizováno xxxxxx kybernetických bezpečnostních xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx xxxx splňovala xxxxxxxxx stanovené evropským xxxxxx x přispěla xx x xxxxxxxxxxx xxxxxxxxx trhu EU. Xxxxxxx xx nebyla x xxxxxxx ani x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR vyplývají xx xxxxx o xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, které xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X ohledem xx xxxxxxxxx xxxxxxxxxxxx situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou často xxxxxxxx součástí válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx x xxx XX xxxx takovou, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x xxxxxxx

3.1 Identifikace xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci xxxx xxxxxxx bezpečnostních rizik x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Xxxxxxx se xxxx x xxxx xxxx pouze o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx stát.

Jen xxxxx xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit zvýšení xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx práva xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x subsidiární xxxxxx xxxx. x xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx fungování xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx dobré pověsti XX x xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. X situaci, xxx xx xxxxx xxxxx xxxx veřejné xxxxxx, včetně kontaktu x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní komunikace xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx významně xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx institucí xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx popsaných variant xxxx xxxxxxxx může xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx shora popsaných xxxxxxx neměly vůbec xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přínosy. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx patřit xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx tyto incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu přínosu xxx xxxxx situaci, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx nebo jen x xxxxxxxx xxxxxxx xxxx. e-shop. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx takového incidentu, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám dané xxxxxxxxxxx a poškození xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, ale x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, že x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx charakteru xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, pokud xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx popsaných xxxxxxx může xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx běžné, xx xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx nasnadě, xx xxxxxxxx a xxxxxxxxx xxxxxx informační xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx problematiku neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x ČR xxxxxx špičková xxxxxxxxxxx x xxxxxxx pracoviště, xx zde xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx přimět x xxxxxx, že informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx se xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, které xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx domácích zdrojů x xxxxxxxxxxx x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx těchto technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx na xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními investory xxx rozhodování o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx daňové, finanční xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx bezpečnosti xxxxxxxx právního xxxxxxxxx, xxx též fungující xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx x místě, xxxx x výši xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx i xxxxx xxxxxx, který xx xxxxx x xxxxx popsaných xxxxxxx xxxxxxxx x který xx xxxx xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy i xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x xxxxxxxx x mezinárodního práva. XX xxxxx x xxxxxxxx xxxx patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx díky kvalitní xxxxxx úpravě, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má velmi xxxxx jméno x x odborné xxxxxxxxxx, xxxxx xxxx zapojena xxx do jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx zvažovat x následky, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx bude xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx další xxxxxxxx xxxxxx xxxxxxx, xxxx xx znamenat xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto hledisko xxxxxxxx tyto konkrétní xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx ČR xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Posílení důvěry xxxxxxxxxxxx a obchodních xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx o xxxxxxx přímo xxxxxxx x xxxxxxxx xxxxxxx XX x celkovými xxxxxx na společnost. Xxxx hledisko zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx trhu XX)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady nevznikají xxxxx u subjektů, xxxxx musí plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, nýbrž i x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. S xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx přihlížet spíše x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx podle xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx sektor

-- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx plnících xxxxx úkoly xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx předpisy.

Náklady na xxxxxxxx xxxxxxxxxxxxxx opatření xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx zejména xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx pak xxxxxx x návaznosti na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit xxxxx xxxx, xxx xx xxxxx xxxxx příslušné xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx jeho xxxxxxxx do systému x běžné xxxxxx) xxxx zda je xxxxx xx průběžně xxxxxxxxxx, popřípadě xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx souvisí x xxxx personálních xxxxxx, xx xx xxx o zařazení xxxxx nových xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx může xxxxxxxx tlaky xx xxxxxxxx trh x xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly v xxxxxx povinných subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx aparát, xx xx xxx přímo x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx aktů, běžnou xxxxxx komunikaci, komunikaci x veřejností, realizaci xxxxxxxxxxx mezinárodních vztahů xxxx.

Xxxxxx xxx xxxx xxxx, xx varianty xxxxxxxxxx x xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx s xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, kterou xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Náklady xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx xx musely xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx povinností.

- Xxxxxxx na xxxxxxxx x provádění bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx již x velké míry xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx xxxx regulované xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx xx xxxxx xx vzniku nově xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx vznikajících pozic.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx xxxxx další xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady na xxxxxxxxx národních schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx xx xxxxx státní správy x xxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxxx výčtu xx třeba na xxxxxx nákladů xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx x velké xxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx práva xxx xxxxxxxxx investice xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x nižší xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx znamenala xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx systémy x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované státními xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky směrnice xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx na vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Problém vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx regulované xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x požadavky xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx by xxxxx vzniknout x xxxxxxx xx prostory x xx xxxxxxxxx x materiální vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx technické a xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, které xx mohly xxxxxxxxx xxxxxxxxxxxx transpozice směrnice x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx a xxxxx xxxxxx regulace

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xx plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx v tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic zahrnující x požadavky xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by poptávku xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx zřízení a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX xx xxx zachován současný xxxxxx xxx, u xxxxxxxx XXXX by xxxx xxxxx xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx xxxx až xx xxxxxxxx jím xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx CERT, což xx xxxxxxxxxxx velké xxxxxxxxx na rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx vznikly x xxxxxx náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Tyto xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx vyplývající x dané varianty xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U této xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx byly v xxxxxx době nuceny xxxxxx xxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx x administrativně zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, doposud xxxxxxxxxxxx xxxxx zákona x kybernetické bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx nákladů by xx nijak xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx veřejné moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx všech povinností, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx a vzdělávání - xxxxxxxx sektor - u této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx k výraznému xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x xxxxxxxx vzdělávání xxx xxxx xxxxx xxxxxxxx nové xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx očekávat, xx xx administrativní, xxxxxxxx x xxxxxxxxxx požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx i xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx k xxxxxx snížení xxxxxxxx xx zrušení povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady plynoucí xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x případě této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, jednalo xx xx v xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx je xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky na xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx k xxxxxxxxx xxxxxxxxxx pozic u xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx tedy xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti bezpečnostní xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx do působnosti xxxxxx x kybernetické xxxxxxxxxxx xx musely xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx počítá xx xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x xxxxxxx xxxx varianty xxxxxxx xx veřejném xxxxxxx xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx ohledu x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx sektoru xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla k xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx velká část xxxxx již z xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx a provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx by xxxxxx xxx dohledová xxxxxxxxxx xxxxxxxxx, což by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti by xxxxxx být národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx bude zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx transpozice xxxxxxxx. Xx xxxxxxxx s xxxxxx, xxxxx by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx zdají xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx jednotlivých xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx u xxxx xxxxxxxx předpokládají xxxxx xxxxxx, x xx x xxxxxxxxxx xx xxxx osobní xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - přehled přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx je x xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x dané varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx míry xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx kriticky důležitých xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx části kyberprostoru x XX x x XX

X

X

X

X

X

X

Xxxxxxx ekonomických xxxx xxxx důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxx zahraniční x xxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxx podnikatelského prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx pro XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, práva xx xxxxxxx projevu x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x ochrana xxxxxx xxxxxx

N

A

N

N

A

A

Posílení xxxxxxxxxxx xxxxxxxx ČR x dodržení xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň xx xxxx varianta xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX vystavena xxxxxx finančního postihu xx strany xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné xxxxxxxxxx xxxxxx jen v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx xxx xx dána xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx správců nebo xxxxxxxxxxxxx informačních systémů xxx dnes aplikuje. Xxxxx xxx xxxxxxxxxxx, xx tyto xxxxxxx xxxx přiměřené vzhledem xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx výkon zákonných xxxxxxxxx xxxxxx veřejné xxxx problematická též x hlediska definice xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx práva x sektoru XXX xxxxxx xxxxxx nedůvěra x fungování xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx uvedených xxxxxxx xxxxxxxx též riziko xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx dojít k xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Obecně by xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx k charakteru x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx jinak mohly xxx dalekosáhlé dopady. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx jako xxxxxxxx XXx (tj. xxxxxxx xx vzdělávání xxxxxxxxxx, vytváření nových xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, jsou xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k výše xxxxxxxxx je xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. doplnění xxxxxx x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx x xxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, že xxxxxxx xx straně xxxxxxxxx subjektů lze xxxxxxxx xx náklady xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Úroveň výdajů xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním zákonném xxxxxxxxx se xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Tyto náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx xxxx xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, povinnosti hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související s xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx jejich vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx xxxxx nestanoví xxx povinnost xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x ponechává xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx mimořádných xxxxxxx, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx úplně xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u těchto xxxxxxxx odhadnout přesné xxxxxxx. Xx ale xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx jedním xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx xxxxxx tržeb, xxx x současné xxxx znamená xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx bylo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xx zákonných xxxxxxxxxx xxxxxxxxx mikropodniky a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) a xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxx, xxx xxxxxxxxxxx, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx nezbytné náklady x řádnému x xxxxxxxx výkonu činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx ohledu tak xxxx bude usnadněna xxxx xxxxxxx x Xxxxx xxxxxxxxx tak xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX financovat xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je v xxxxx xxxxxx xxxxxx xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x rámci xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x se xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. V xxxxx xxxxxx xx však xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx moci. Xxxx xxxxx předpokládáno, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx míst x nákladů.

Náklady spojené x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx jsou xxx xxxxx jako xxxxxxxxxx, xxx v xxxxxxx xxxxxxx plnění povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx orgány xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx i xxx XXX, xxxxx x souvislosti s xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x navýšení xxxx funkčních xxxx x xxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x xxxxxxxx xxxx xxx počítáno, xxxxxxx xxxxx xx svém xxxxxxxx xx dne 1. července 2015 x. 520 schválila xxxxxxxx kapacity XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx správy, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx xxxxxx x xxxx, xxx kterou xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx již menšího xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou xxxxx x současné xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx mít xxxx xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx stanoveny pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx nastavenou xxxxxx, xxxx xxxx x xxxxxxxx xxxx již xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, které xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, že xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx téměř 95 xxxxxxx Kč. K xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx na zavedení xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx nutno xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx kladené xx xxxxxxxxxx orgány x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Zároveň xxxx povinné orgány x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo případně xxxxxx dané pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx je, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by xxxxxxx xxxxxxx sami x xxx xxxx x xxx existence zákonné xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx v xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx42, xxxx zjištěno, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, náklady xx investice a xxxx náklady xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx se xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x sektorech, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace x x xxxxxxx xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx zákonem.43

Návrh xxxx xxxxxxx x xxxxxxx, xx dotčené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS ZS)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Bankovnictví

ANO

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx specifika, xxxxx mohou xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx mohly xxx xxx xxxxx xxxxxxxx cen považovány xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx implementaci právních xxxxxxxx) a xx xx xxx xxxxx xxxxx k xxxx, xx investice realizované xx účelem splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx náklady xxxxxxxxx horní xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).45

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx určovací kritéria, x u poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice a xxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxx xxxxxxx xx smyslu xxxxxxxxxx Komise č. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx tak x xxxxxxxx xxxx být xxxxxxxxx xx subjekty, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x novými povinnostmi xxxxx xx vztahu x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx digitálních služeb, xxxxxx xxx její xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx se xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxx mírou x xxxxxxxx xxxxxx xxxxxxxx x mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx a xx druhou xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx především xxxxxxxxx xxxxxxxx předpokládaných dopadů xxxxxxxxxxxx xxxxxxx řešení, x xx zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx ekonomiku XX a xxx xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx českých podnikatelů xx národním i xxxxxxxxxxxx xxxx, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX x evropského x xxxxxxxxxxxxx práva, xxxxxx xxxx na xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx xxxx veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení podle xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx zohledňuje i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, přičemž jejich xxxxxx část xx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx a faktické xxxxxxxx aktivně se xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x sítí. Řešení xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx řešení varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx značně zasáhla xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx personálního aparátu, xxxxx xx xxxxxxx xxxxxxxx implementoval, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle působnosti xxxxxx xxxxxx xx xxxxx xxxxxx zvažovat xxxxxxx xxxxxxxx doplnění xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona x kybernetické bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx variant by xxxx stačila xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx současná světová xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx na evropské xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx x xxxx, xx tento xxxxxxxx stav by xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx režimu xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající režim x bude jej xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx smysl x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx stávající xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně doplněn x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx posuzována xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx informační xxxxxxxxxxxxxx, ale xxxxx xx úrovni xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je x xxxxx xxxxxx zejména xxxxxxxxx správce informačního xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx rychle xxxxxxxxxxx počet x xxxxxx, xxxx xxxxx xxxx sféru digitální xxxxxxxxx již xxxxxx xxxxxxxxx. Právě naopak xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx minimální xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby nedošlo xx zbytečnému ohrožení xxxxxxxxxx potenciálu a xxxxxxx této oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx bude doplněn x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově regulovaným xxxxxxxxx pak xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx předcházejících xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx povinné xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost a xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x povinnost těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx složkou XXX, xxxxx xxx národní XXXX, jehož xxxxx xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx tedy xxxx xxx odpovídajícím xxxxxxxx doplněno. Na xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx směrnice xxxxxxxx, přičemž XX x tomto ohledu xxxxxx překročit míru xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, xxxxx xx xxx x §22 odst. 1 xxxxxx o kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx k xxxxxxxxxx xxxxxxxx xx xxxx nutno tyto xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Dále xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx zájmu.46

Návrh xxxxxx xxxx xxxxxxxxx i xxxxxxxxx směrnice týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx xxxxxxx pro xxxxxxxxxx xx strategické xxxxxx a síť XXXXX xx operativní xxxxxx. Xxxxxx na xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx xxxxx x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům poskytovat xxxxxxxxx metodickou podporu x xxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx pouze x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy informační xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx provozovatelů základních xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxx jedná o xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx a kontroly xxxxxxxxx x dat, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx orgánem xxxxxxx xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx nedostatky xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx případě xxxxxxx xx té xxxx, xxx xxx zachován xxxx x smysl xxxxxxxx. Provozovatelé základních xxxxxx xxx musejí xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, že xxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby x xx xx xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x případě xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx správci, xxxxxxxx xx na xx obdobné xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační infrastruktury - x xxxxxxx, xx jsou xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx osobu zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti správců xxxxxxxxxx informačních xxxxxxx - xxxxxxxx si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx computingových xxxxxx možnost přístupu x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx ohledně plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx základních xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, jako je xxxx x případě xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx ex xxxx, x to x xxxxxxx, že xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx řád). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s xxxxxxx xx xxxx ukládané xxxxxxxxxx. Xxxxxx byla xxxxxxxx maximální xxxx xxxxxxxx sankce, která xxxx xxx xxxxxxx. Xxxxxxxxx horní xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x praxi jako xxxxxxxxxxxx. Zavádění x xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxxx x administrativně xxxxxxx xxxxxx, jehož náklady xx pohybují x xxxxxx xxxxxxxx až xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, než xxxxxxxx x provádění xxxxxxxxxxxxxx opatření. Navýšení xxxxx hranice sankcí xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx ukládá xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx být xxxxxx, přiměřené x xxxxxxxxxx. Xx však xxxxx zdůraznit, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx nebyla nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx i xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX bude pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx požadavků novely xxxxxxxxx xxxxxxx xxxxxxxx xxx existující xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx se xxxx xxxxxxxxx plnění xxxxxxxxxxx xxxxxxxxx, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ provádět x xxxxxxxxx xxxxxx x osob audity xxxxxx xx cíl xxxxxxxx xxxxxxxxxx nedostatků xxx plnění xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x tomu, xx xx xxxxx x xxxxxxxxx, které xxxx x xxxxxx xxxx již xxxxx XXX vykonávány, není xxxxxxxxx výrazné xxxxxxx xxxxxxx. Xx však xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx finanční xxxxxxx potřebné na xxxxxxxxx xxxxx a xx zajištění xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx x rámci xxx plánového rozšiřování xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zájmovou xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx plnit xxxx základní účel, xx tedy třeba xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, že xxxxx x kybernetické xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx informačních systémů x služeb x xxxx elektronických xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx budou zákonné xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx opatření a xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k jejímu xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Navíc XXX xxxxxxxxxx vyhodnocuje strukturu xxxxxxxxx bezpečnostních xxxxxxxx, x to xxxxxxx x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx opatření bude xxxx xxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx základě xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx nové xxxxxxx xxxx xxxx subjektů, xxxxx xx xxxx xxx xxx regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx NBÚ xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, a to xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií a xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx není xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. na xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x souladu x xxxxxxxxx zněním xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx - která práva xxxxx xxxxxxx a x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a dat - o stupně „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x dodavatelům x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, kterým se xxxx xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx jsou xxxxx koncepční povahy x xxxxxx zapracování xx ke xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx řešeny cestou xxxxxx xxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx oblasti xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx základní xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx systémech a xxxxxx určujících xxxxxxxxxx, xx xxxxx vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tyto připomínky xxxx odporují xxxx xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání stanovisek x poskytovatelům digitální xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich může xxxxxxxx xxxxx množství xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, což xxxx xxxx až x xxxxxxx xxxxx xxxxxx podnikatelů mimo XX. Ve xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Rady Evropské xxxx společně xx xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx pozice xxxx obdobné. X xxxx xxxxxx xxxxx xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx ke xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx interním xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx skupiny xxxx vedle xxxxxxxxxx XXX zástupci Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX xxx EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, kde se x xxx mohly xxxxxxxx i xxxxx xxxxxxx, xxxxxxx zástupci xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro EU xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 byla xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX xx resortní xxxxxx (dále xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx soulad x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Vytipování x xxxxxxxxxxx novel xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx xx a xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx a obchodu, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Ministerstva xxxxxxx, Ministerstva zdravotnictví, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a dopravy XX, Úřadu xxx xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx dvakrát xxxxxxx k xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx členům xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx skupiny xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx. Na xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být nejvíce xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx informací x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx xxxxxx xx neplnění xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx pracovní skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, zda xxxxx xxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx zde xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx XX“). Xxxx skupina xxxx xxxxxxxxx x dubnu 2016 a xxxxxx xxxxxxx x květnu 2016. Její činnost xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx ně x xxx další xxxxxxxx x transpozice směrnice xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx bezpečnostní XXX, popřípadě xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx pokladna - Centrum xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Deloitte, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx dána až xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx byl xxxx xxxxxx této xxxxxxxx xxxxxxx rozeslán xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- novela xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx náklady.

Členové xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx o xxxxxxxxx k xxxxxx xxxxxx. X na xxxx pracovní xxxxxxx xxx zmíněn xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx však část xxxxx xxxxxxxx xxxxxxx XX byla proti xxxxxx opatření x xxxxxxx xx fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se k xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx podle nich xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx stranu xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (např. zvýšení xxxxx hranice xxxxxx).

X x rámci této xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, zda xxxxx xxxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, správcem informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx resortů x dotčených xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx režimu regulace xxxxxxxx XXX a xx něj xxxxxxxxxxxx xxxxxx zákona x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo poskytující xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx jednání xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx regulace těchto xxxxxxxx a nebude x tomto xxxxxx xxxxxxxxx žádná legislativní xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Ministerstvem vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).47 X během xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Oslovení xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx byly v xxxxxxx dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a použitelnosti xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo podle xxxxxxx vydáno celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx rok xx xxxxxx, tj. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx o xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných opatření xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx xxxxxx zabezpečení x xxxx xxxxxxxxx, xx některá xxxxxxxx xx správci xxxxxxx xxxx x své xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že zákon x kybernetické xxxxxxxxxxx xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení technických xxxxxxxx xx xxxxx xxxxxxxx informační systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 systémů XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX a XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx KII xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Xx

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx směrnice Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a informací x Xxxx, XXX(2013) 31 final.

- Commission xxxxx working document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x high xxxxx xx network xxx xxxxxxxxxxx security xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 (xxxxxxxx vlády x. 364 ze dne 23. května 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x ustavení Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Market Xxxxxxxx for Europe - Xxxxxxxx xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, že xxxxxxx internetu xx xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní dokumenty Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx projednávání xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx státy xxxxx, i xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx při xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Evropské xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Digitální agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 č. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx tuto xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 č. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 x Xxxxxx plánu opatření xx Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury x provozovatele xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx pro elektronické xxxxxxxxx na vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Věst. L 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační systém.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního předpisu xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx xxxxxxxx věcně xxxxxxxxxxx resortů i xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx skupiny bude xxxxx xxxxxxxxxxxx určovacích xxxxxxxx tak, aby xxxxxxxxxx specifikům jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxx z oblastí stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx činností xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX xxxxxxx téměř 10 %. Srov. Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx celkové xxxxxxx na xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx malý až xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx xxxxxxxx činily 2500 až 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx xxxxxxxxx, že proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že část xxxxxxxx spadajících xx xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 NBÚ xxxx v rámci xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx bude na xxxxxxx takového rozhodnutí xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx rozdělen xx systémy xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx i xxxxxxx, jsou xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx i xxx xxxxxxxx informační systémy.

Teze vyhlášky x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě nové xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x povinnosti xxxxxx x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování předmětné xxxxxx je závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, kteří jsou xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx jde x xxxxxxxxx a trvání, xx xxxxxxxx hospodářství x xxxxxxxxxxx nebo xx xxxxxxxx bezpečnost;

podíl xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx této služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx státy xxxxx xxxxxxxxx i xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx jsou (i) xxxxxxxxxx, (ii) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx vody x (xxx) digitální infrastruktura. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, aby xxxx směrnice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby definovat x xxxxxx právním xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Xxxxxxxx xxx bude xxxxxxxx xx základě xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxxx „NBÚ“), xx projednání s xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx konceptem xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx rozpracována xxxxxxxxxxx průřezovými kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx.

Xxx to, xxx xxx subjekt určen xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, resp. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx konkrétní prahové xxxxxxx xxxxx pro xxxxx odvětví xxxxxxxx xx spolupráci xx xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, xxxxx xxxxxxxxxxx je závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx a jejíž xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x některém z xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx služby orgán xxxx xxxxx, xxxxx xx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx x xxxxx je xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále jen „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx musí xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x alespoň xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx naplněno v xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx základní služby xxxx způsobit xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx základní služby xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx narušení xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx ošetření,

f) ohrožení xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx uvádí příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to relevantní, xx xxxxxxx xxxxxxxx xxxxxxx pracovní skupiny, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces určení xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx kritéria viz xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx elektřiny

- Xxxxxxx elektřiny ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Provozovatel xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx

- Xxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx provozovatele xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx přenosové xxxxxxxx xx xxxxxx xxxxxxxxxx §24 zákona x. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx přenosové xxxxxxxx o napětí xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx ropovodu

- Provozovatel xxxxxxxx

- Tranzitní ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx x/xxx

- Technický dispečink xxxxxxxxxxxxx ropovodů

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx ropovodů

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx xxx předání xxxx,

- Xxxxxxx a xxxxx xxxxxxxx ropovodu x odbočky - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx ropy a xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxxxxxx x úpravu xxxx x xxxxx xxxxxxx xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x kapacitě xxxxxxx xxx jednotek

- Xxxxxxxxxxxx xxxxxxxxxxx dispečinku

c) xxxxx plyn

Dodávky zemního xxxxx

- Xxxxxxxxxxxx podnik xx smyslu xxxxxxxxxx §12a xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx zemní xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 29 xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx soustavy2 ve xxxxxx §2 xxxx. 2 písm. x) xxx 28 xxxxxx x. 458/2000 Sb. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx plynovodu

- xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx přepravní xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx předávací stanice,

Provoz xxxxxxxxxxxx zařízení

- Provozovatel xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx ustanovení §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx skladovacího zařízení x xxxxxxxx alespoň xxx

- Provozovatel technického xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx LNG4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx LNG x xxxxxxxx xx xxxxxx xxxxxxxx XXX x xxxxxxxx alespoň xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 ve xxxxxx čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx xx smyslu xxxxxx x. 458/2000 Xx., energetický xxxxx xxxxxxxxxx ročně xxxxxxx xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx na xxxx xxxxxxx xxx %

- Operátor xxxx

Xxxxxx xxxxxxxx na rafinaci x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx a úpravu xxxxxxx plynu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x úpravu xxxxxxx xxxxx x xxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx x xxxxxxx xx xxxx xxxxxxx xxx %

1 §2 odst. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x bezpečného provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění zemního xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx alespoň xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx související x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx činnosti xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx ustanovení §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx trhu xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x odst. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx zařízení (xxxxxx nemocnic x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx zařízení

Poskytovatelé zdravotní xxxx7 ve xxxxxx xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx službách.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx celkový xxxxx akutních lůžek xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx xx počet xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxx xx x Xxxxx xxxxxxxxx méně než x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx službách, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, jejichž účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx poskytnutí zdravotních xxxxxx prováděné dalším xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu stanoveném xxxxx zákonem, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx xxxxxxxxx pitvu x z patologicko-anatomické pitvy xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, xx-xx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně xxxxxxxxx xxxxxxxx související s prováděním xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx přeprava xxxx poskytovateli xxxxxxxx xx podmínek xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx lidských xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx nebo xxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

6. Xxxxxxx x rozvody xxxxx vody

Poskytování xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx a xxxxxxxxxxx xxxx určené x xxxxxx xxxxxxxx8

- Xxxxxxxxx x distributor xxxxx xxxx xxx xxxx xxx xxx obyvatel

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Úpravna xxxx, xxxxxxxxxxx x dodavatel xxxxx xxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx ve xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx něž je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx pouze xxxxx jejich obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx vodou xx xxxxxxx voda v původním xxxxx xxxx po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x xxxx, k čištění xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx ohledu xx xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxxxxxxx právní xxxxxxx

Xxxxxxxxxxxx předpis XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., apod.)

Celex x.

Xxxxxxxxxx (xx., xxxx., xxxx., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 odst. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 písm. x),

Xx. 8 odst. 1,

Xxxxxx 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx II

§ 3 písm. f) až h)

32016L1148

Čl. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 odst. 10,

Xx. 18 odst. 1 a 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 a 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Čl. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 odst. 2 xxxx. d)

§ 7 odst. 3

32016L1148

Čl. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 odst. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Čl. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 2 písm. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Xx. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 odst. 4,

Xx. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Čl. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Čl. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Čl. 1 xxxx. 2 xxxx. x) x x),

Xx. 16 xxxx. 3 a 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 pododstavec 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 odst. 2 písm. x) x x),

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 odst. 1 x 2,

Xx. 12 odst. 2,

Xx. 14 odst. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Příloha X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 odst. 1, 5 x 7,

Xx. 1 odst. 2 xxxx. a) x x),

Xx. 7 odst. 1 x 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Článek 14 xxxx. 7

§ 22a

32016L1148

Čl. 5 xxxx. 1 xx 5 a 7,

Xx. 4 xxxx. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 odst. 1 x 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 až 3,

Čl. 4 xxxx. 4,

Čl. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx)

Zdroj xxxxx www.psp.cz