Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx xxxxxx České xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) se xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx na konci xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických komunikací⁷) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx systém, xx xxxxx fungování je xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxx „Úřad“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. c) x x),

x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx v provozování

1. xx-xxxx tržiště, které xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx uzavírat x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx umožňuje provádět xxxxxxxxxxx v zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba poskytuje xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx umožňuje xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, a m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) slovo „x“ xxxxxxxxx čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce poskytovatele xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx sídlo x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx stát“), xx xxxxxxx ustavit xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx je xxxxx, xxxxx je xxxxxxx x Xxxxx xxxxxxxxx x která xx xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, že poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Evropskou xxxx x ustavil xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xx se xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x České xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx využívané xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního systému x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx za odstavec 2 xxxxxx xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx je povinen xxxxxx a xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, testování a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Orgány a xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxx xxxxxxx, xx xxx budou xx xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace a xxxx, která xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx schvalování subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx ukončení smluvního xxxxxx z pohledu xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x pohledu důvěrnosti, xxxxxxxxxxx x integrity,

i) xxxxxxxx zákaznického auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x xxx, že xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx xxxxxxxxxxx x o tom, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. b).

(3) Xxxxxx a xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx provozovatele xxxxxx informačního systému xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x tom, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 xxxx. x) xx e) x“ nahrazují slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. b) xx x)“ x za xxxxx „komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx systému xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx upravujícího xxxxxxx osobních xxxxx¹¹). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, oznámí xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx za xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx poskytovatele digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx provozovatel xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx incidentů, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx zní:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx života x xxxxxx osob nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými v §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx dotčeny kybernetickým xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací¹) x xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx¹) a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 xxxx. 3xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx uvedených x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 písm. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx incidentu a“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 písmeno x) zní:

„h) xxxxxxx Xxxxx na vyžádání xxxxx podle §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx státu o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx o tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx bezpečnost a xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx a

l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x pokud xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 xxxx. x), x), x), x), x) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) až x), x) x x) xx x)“.

38. V §18 xx na xxxxx xxxxxxxx 5 doplňuje xxxx „Provozovatel xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx uvedených v §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx slova „§3 xxxx. c) až x)“ xxxxxxxxx slovy „§3 písm. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx na konci xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

42. V §20 xx xx konci xxxxxxx j) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se písmena x) xx n), xxxxx znějí:

„k) informuje xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx xxxxxxxx státě xxxx se xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a xxxxx xx jeho kapacity xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX podle příslušného xxxxxxxx Evropské unie¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx elektronických komunikací¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx konci xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx nová xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx aktuálnost xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) x xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce v xxxxx Xxxxxxxx unie,

s) xx příslušným orgánem x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx spolupráci podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje veřejnost x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx hrozeb a xxxxx x

Xxxxxxxxx xxxxxxx x) xx označuje xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Za §22 xx vkládá nový §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) a

b) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx x §2 xxxx. i).

Dopadová x xxxxxxxxx kritéria pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx zjistí, že xxxxx nebo osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx systému základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx každé 2 xxxx ode xxx xxxxxx rozhodnutí x xxxxxx provozovatele základní xxxxxx, zda jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx slova „xxxx. x) až g)“.

CELEX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje označení xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx v §3 písm. a) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx e)“ nahrazují xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) se xxxxx „3“ nahrazuje xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x xxxx. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx a informací xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx dohled xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx tím, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

c) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx zástupce xxxxx §3x odst. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,

c) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek lze xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, odstavce 2 xxxx. x), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx d) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. x), c) xxxx d),

c) 200 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx uloží xxxxxx“ nahrazuje xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx písmene x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 písm. x) xx číslo „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx malým podnikem¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx sídlo x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x informační xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve znění xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx nabytí účinnosti xxxxxx xxxxxx, plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona, x

x) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené v §3 písm. c) xx x) jsou xxxxxxx, x xxxxxxx xx podmínky xxxxxx xxxxxxxxx vztahu uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Čl. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., zákona x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx jako xxxxxxx x).

XXXX TŘETÍ

Účinnost

Čl. IV

Tento xxxxx xxxxxx účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. a) x b) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Obecná část

Národní xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X rámci XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx se kybernetické xxxxxxxxxxx, xxxxx x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Touto xxxxxx úpravou xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto právní xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx úplně mimo xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx v §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx EU a xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, jejichž xxxxxxx je xx xxxxxxxxxxxx a ekonomickém xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti a xxxxxxxx novou vyhlášku, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx rovnost xxxx x xxx, xxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxx naplnění xx xxxxx xxxxxxxxx x xxxxx zaměstnanců xxxxxx, bez snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní úprava xxx staví xx xxxxxxxxxx již xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů

6. Princip xxxxxxxx ve xxxxxx x xxxxxxxx státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x organizační xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx systémů x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx liberální i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů a xxxx zajištěno plnění xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, interních xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx subjektů xx systému ochrany xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx národního systému xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx x akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní efekty x xx xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx soukromých nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx v takových xxxxxxxxx možnost vzájemně xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré informační xxxxxxx, ale xxxxxxxx xx xxxxx na xx xxxxxxxxxx xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx pod xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx před běžnými xxxxxxx kybernetických útoků xx podle účelu xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž je xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxx xx xx reagovat xx tedy xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx společenského xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana má xx shora xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu práv xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Xxx xxxx konstatovat, xx xxxxx x osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx xxxxxxxxx xxxxx xx užití xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx do osobnostních xxxx, xxxxxxx xx xxxxx na informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx mají xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx na xxxxxxx xxxx x žen. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních systémů xxx budou použity x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x osob, xx. zpravidla xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx právní xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx povinností xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž v xxxxxxx x xxxxxx Xxxxxxxx unie musí xxx směrnice zapracována xx xxxxxxx právního xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 měsíců xx nabytí xxxxxxxxx xxxx xxxxxxxx (tj. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx xxxxxx reflektuje xxxxxxxxxx x praktické xxxxxxxx xxx účinného xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické bezpečnosti xx xxxxxxxxxx xxxxxxx xx práva xxxxxxxxxxxx x xxxxxxxx též x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx vybraným xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx omezují xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem k xxxx, xx xxx xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx tento xxxxx xx práva xx xxxxxxx xxxxxxxx, práva xx xxxxxxx xxxxxxxx xxxxx, xxxxx na xxxxxxxx život, xxxxx xx svobodu projevu xxx do dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx naopak tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx vedle různých xxxx xxxx xxx xxxxxxx dostupnosti služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx³ a xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem pro xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx sestává x pasivních x xxxxxxxxx informačních práv xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx informační xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, že xxxxxx xxxxxx může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx na xxxxxxxxx xx v tomto xxxxxxx xxxxx zavedení xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx xxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx nebo xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x o plnění xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx také částečně xxxxxxx právo na xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx základních xxxx a xxxxxx. Xx základě xxxxxx xxxxxx mají státní xxxxxx a orgány xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx způsobem poskytovat xxxxxxxxx x své xxxxxxxx. Xxxxxxx však xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x xxxxx xxxxxxxxx xxx omezit xxxxxxx, xxx-xx o xxxxxxxx x demokratické společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx mohlo xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x nezakládá xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx do xxxxxxxx xxxxxxxxx xxx xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx členství x XX představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x včetně xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. povinnost bdělosti (xxx diligence). Xx x tomto xxxxx xxx xxxxxxx xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, kterého xx xxxx xxxx sám xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx původ x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx útoků xxxxxxxxx běžně) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx k odpovědnosti xx to, xx xxxxxxxx xxxxx, byť x xxxx měl xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx zásah xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (tj. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k xxxx, xx návrh xxxxxx xxxxxxxxxx nijak xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních osob (xx. xxxxxx státním xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx xxxx ochrany xxxxxxxxxx práv a xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, že xxx problémů vyhovuje xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx EU průřezově xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx jednalo x první xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx bezpečnosti. XX xxx v xxxxx ohledu část xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx povinnosti, xxxxx xxxxxx upraveny xxx stávajícím xxxxxxx x kybernetické bezpečnosti, xx xxx budou xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx právní x xxxxxxx xxxxxxxx xxxxxxxx pro dosažení xxxxxxx s xxxxx xxxxxxxx. X hlediska XX xx nutno xx uvědomit, xx xxxxx xxxxxx xxxxxx xxxx omezena xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx kvůli xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x výše uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x další lhůta, xxxxxx xxxxxxx směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx již získaných xxxxxxxxxxx s určováním xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx úpravy. Xxxxx xx x xxxxx xxxxxx zejména x problematiku služeb xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x těmito xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 910/2014 z dne 23. července 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx směrnice x platebních xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU ze dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx dne 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx bezpečnosti přímo xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx subjektů. X xxxxxxx xxxxxxx xxxxxxxx xx tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x případě xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx důvěru a x xxxxxxx revidované xxxxxxxx x xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx xxx regulaci xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx xxxx x xxxxxx hlediska xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka z xxxxxx směrnice xx xxxxxxx klauzule xxx xxxxxxxxx, která xx xxx xxxxxxxxx xxxxx xxxxx, xxxxx jsou xxxxxxxxx odvětvového xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx⁵ x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Stanovisko Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx obrátil xx Xxxxxx xx xxxxxxx o xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx nezbytné xxx xxxxxxxxxx plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx vyjádřila, xx pokud xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, lze xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, tedy xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda by xxxxxxxxxxxxx těchto xxxxxx xxxxx být xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x tomto xxxxxx xxxxxxxxx, že směrnice xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx si xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx byly xxxxxxx nezbytné xxxxxxxxx, xxxxx provozovatelům xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) a xxxxxxxx ENISA, stejně xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), x xxxxxxx xx do xxxxxxxx těchto xxxxxx x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x xxxxxx činnosti xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx žádná komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx ohledu zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Xxxxxx x nich je Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx práv x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x tudíž x xxxxx xxxxxx, xx xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx xxxxxxxxx, xxxxx na xxxxxxxxxxx x xxxxx na xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x ochraně xxxxxxxx xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x souladu s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní úpravy

7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx státní rozpočet xxx xxxxxxxx tehdy, xxxxx by xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci xxxx xxxx xxx xx xxxxxxx případů určenými xxxxxx x osobami xxxxx xxxxxxxxxxx režimu xxxxxx o kybernetické xxxxxxxxxxx a plní xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxx porovnatelné x náklady, xxxxx xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx údajů x případných xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 osloveny xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Kč. X provádění organizačních xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo komunikační xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx někteří xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx náklady xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx zabezpečovali kompetentní xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, případné i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx a není xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx XXX zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, že x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx činily x xxxxxxx na xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx orgány x xxxx CERT disponují xxxxxxxxxxxxxx xxxxxx pro xxxxxx plnění xxxxxxxxx xxxxx. X xxxxxxx XXX tak bude xxxxx navýšit rozpočet xx xxxxxxx personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx provozovatelů základních xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, x x xxxxxxx vládního XXXX xxx podpora x pomoc xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx x navýšení xxxxx hranice xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx dokumentaci, xxxx xxx nově xxx xxxxxxx pokuta xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx však xxxx posuzována v xxxxxxxxxx na dalších xxxxxxxxxxx v rámci xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční novelu xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (v xxxxxxx xxxxxx zákona xxx xxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou být xxxxx novou xxxxxxxx xxxxxxxx tehdy, pokud xxxxxxxx definice a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx plnit povinnosti xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx xxxxx uvedeno x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx dopady na xxxxxxxxxxxxx xxxxxxxxx XX x na soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx části, xxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou srovnatelné x xxxxxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění zákona x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx jeden xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Na základě xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx při započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx náklady na xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx jeden xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx nákladů xx xxxxxxx xx počtu xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo zjištěno, xx xxxx zabezpečení xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni a xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně očekávat xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat xxxxxxx x sektorech, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx opatření x velké části xxxxxxxxx x xxxxxxx xxxxxxx z finančních xxxxxxxxxx vynakládaných na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx¹³

Dále je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx nesou určitá xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, jakožto xxxxxxxx xxxxxxx pro xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) a xx by xxx xxxxx dojít x xxxx, xx investice xxxxxxxxxxx xx účelem xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i v xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a navýšením xxxxx hranice xxx xxxxxxxx pokut za xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, xxxxx může xxx značně xxxxxxxxxxxxxxx x finančně náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx xxxxxxx nástroje xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je však xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem zákona xx totiž xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což xx xxxxx xxxx xx xxxxxx xxxxxx klientely x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx vzniku kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxx narušit xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx bude xxxx xxxxxxxxx i vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, xxxxx by xxxxx být ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., rodin xxxx specifických xxxxxx xxxxxxxx (osoby sociálně xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx zejména xx xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx dopady xx xxxxxxxxxxxx. Xx se xxxx dopadů, xxx xx xx mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb. Dále xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx povinností tedy xxxxx x xx xxxxxxxx xxxxxx poskytovaných xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx prostoru EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv xx xxxxxxx osobních xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, což však x xxxxxxx xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X hlediska xxxxxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) s xxxxxx xxx xxxxxxx osobních xxxxx, což xx xxxxxxxx transponováno x xx xxxxxx zákona. Xxxxxx se xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx důležitých informačních xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy x xxxxx xxxxx, xxxxx xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh je xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx zákona je xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, xxxxxxx x ohledem xx xxxxxx x dopady, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx xxxx xx informační xxxxxxx, xx nichž jsou xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Tím xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx požadavku xx xxxxxxxxxxx zásahu xx xxxxxxxxxxxx práv, xxxxxxx do práva xx xxxxxxxxxx sebeurčení x x ním xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém vztahu xx konkrétním xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx xxxxxxx návrhu xxxxxx nově určovat xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxxxx xxxxxxxx CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx stanovených xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. V xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx nedostatků, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx NBÚ xxxxxxxx xxxxxxxx Bílá xxxxx kybernetické bezpečnosti Xxxxx republiky, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx i xxxxxxx, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx xxxxx posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona x xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x jejich xxxxxxx x původní horní xxxxxxx 100 xxx. Xx xx na 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx i hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx spadá do xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx náleží výkon xxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x postavení x této oblasti. Xxxxxxxxxxx xxxxxxx nedochází x hlubší xxxxx xxxxxxxx odpovědnosti. XXX xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx disponovat kontrolní x donucovací xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx služeb x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx x xxxxxxxxxx soustředění pravomocí x XXX. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx pracovníci NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, aby tato xxxxxx byla XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx povinné xxxxxx x osoby jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x navíc xxxx xxxxx intenzivně spolupracují. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou za xxxxxxxxx rozhodnutí. Xxx xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx a xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx proti xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx poučení x xxxxxxxx podat xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx znění xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx řád“). Xxxxx xxxxxxxxxx znění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx není organizační xxxxxx státu, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a xx xx vydání jeho xxxxxx. Xxxxxx není xxxxxxxxx možnost xxxxxxx xx xx soud xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx x x důvodu ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Ochrana xxxx orgánů x xxxx xx xxxx xxxxxxxxx možností obrátit xx xx xxxx x xxxxxxx o xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx sice xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx řízení xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude xxxxx xxxx vydanému opatření xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx orgánů x xxxx xx xxxx zajištěna možností xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity nápravných xxxxxxxx xxxx xxxxxxxx xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx opatření xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu a xxxxx při xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx se o xxxxxxx rozhodnutí xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx v xxxxxxxxxx xx důležitosti xxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x další xxx kategorie orgánů x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx tato xxxxxxxxx vztahuje x xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných na xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx opravné xxxxxxxxxx xxxxxx možnosti soudního xxxxxxxx). Návrh xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx na xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx fyzické xxxxx xxx za xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, že xxxxxxxxxx veškeré xxxxx, xxxxx bylo možno xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX vykonává xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx zákona zakládá xxxx povinnosti xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž xxxxx xx ochrana x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx xx xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx xxxxxxx, neboť xxxxxxxxxxx informačních systémů xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, které předmětný xxxxx primárně stanoví, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních údajů x xxxxxxxxx xxxxxxxx, x to u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx jako pro xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu x xx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxx x nich xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem k xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na subjekty x významnou xxxxxxxxxxx xxxxx. Spíše se xxxx jednat x xxxxxxx podnikatele, xx. xxxxxxxx zaměstnávající méně xxx 250 xxxxxxxxxxx, xxxxxxx roční xxxxx xxxxxxxxxxx 50 milionů XXX xxxx jejichž xxxxxxxx suma roční xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx pak xxxxxx xx míře xxxxxxxxxxxxxx opatření, která xxx xxxx subjekty xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Obecně lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx závisí kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x části xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx v xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx podléhat (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx aplikace xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx podniky, xxxxx podniky xxxxxxxxxx xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x mezinárodní xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx silou.  Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x jejich velké xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx minimálními povinnostmi x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. S garancí xxxxxxxxxxx totiž stojí x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx podle návrhu xxxxxx. V případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx x xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x podstatě x xxxx xxxxxxxxx xxxxxxxx x xxx, xx xxx příjmu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x povinnostech xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx mohla xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, xxx xxxxx představovat xxxxxxx xxxxxxx xx bezpečnost xxxxxx informačních xxxxxxx, xxxxxxxx omezení jejich xxxxxxxx a x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx povinné subjekty xxxxx vyvíjet snahu x ovlivnění xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se však xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx nižším xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických bezpečnostních xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, která xx xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Tímto xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx a xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní dokumentace xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, je x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx ze strany xxxxxxxxx řízení xxxx xxxxxxxx osob. Je xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx je vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, způsobeným xxxxxxxxx a xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx hranici xxxxxx tak bude xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx výši pokuty xxxx brát x xxxxx, xx xxxx xxxxxx nesmí xxx xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx řízení xxx xxxx probíhat podle xxxxxxxxx řádu, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx bude do xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx údaje x xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx varování na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx řešení. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx konzultaci x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxxxxxxxxx digitálních xxxxxx. NBÚ xxxx x rámci xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, aby před xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, si navíc xxxxx moci zvolit xxxxxxxxx xxxxxx zveřejnění xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a úřední xxxxx NBÚ. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx oprávněných xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx nebude NBÚ xxxxxxx xxxxx povinen xxxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx stanovena xxxxxxx xxxxxx povinnost xxxxxxxx XXXX x provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašujícího xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx návrhu xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx lze xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx v navrhované xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx poznatků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx na odůvodněné xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx zákona xxx xxxx xxx xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně xxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů XX xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x kybernetické xxxxxxxxxxx xxxx již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx zapracovány xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx důraz xxx xxx xx tento xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx musí xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx se xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx náročnému x xxxxxxx zavádění bezpečnostních xxxxxxxx xx xx xxxxxx povinným xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je xxxx xxxxxx xxxxxxxxxxx i x xxxxxx vůči xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx tak xxxx mít větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx subjektu, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx x xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxx x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nezajistí xxxxxxxxxx a xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x horní hranicí xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a na xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx dat

Data x zjištěných korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x xxxxx ohledu xxxxxxxxx korupční rizika xxxxxxxxxxx x ukládání xxxxxxxx NBÚ x xxxxxx za porušení xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků podle xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx právního xxxxxxxx, tj. návrhu xxxxxx, kterým xx xxxx zákon o xxxxxxxxxxxx bezpečnosti a xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, dojde k xxxxxxx zvýšení korupčního xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) NBÚ x xxxxxxxx sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx řízení, xxx xxxxxxxxx uplatňování xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů na xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x posílení zabezpečení xxxxxxxxx informačních systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. prosince 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, č. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. j. X. XX 22/10 x xxxxx Ústavního xxxxx xx dne 22. března 2011, xx. zn. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, není xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a významné xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

9 Jedná xx o meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Xxxx xxx XXX.

10. Xxxxx xx o souhrnnou xxxxxx, xxxxx xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Xx v roce 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 a x 50 xxx. Kč x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxx xxxxxxx, xx tudíž pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona zavádí xxxxx xx xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx x čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx“ xx věcně zahrnut x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx xxxxxx x souladu s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x vzdělávacích opatření x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x to xxx xxx xxxxxxxx xxxxxxxxx a soukromého xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxx hrozby v xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx kriminalit, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx dat, xxxxxxx x dalších xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx nad xxxxx uvedených xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx zahrnout pod xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významným informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „informační xxxxxx ZS“) x xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého xxxxxxxx xxxx čl. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx xxxxxxxxx. Návrh xxxxxx neobsahuje xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh zákona x xxxxxxx, xx xxxxxxx z definičních xxxxxxx xx již x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx existující pojem.

Jeden x nových xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx v xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx uvedených x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy II xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx významu xxxxxx, jež jsou xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v tom xxxxx xxxxx budou xxxxxxxxx x usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx konzultovat ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx a digitální xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx státy xxxx xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx (xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx xx dne 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx mezi nově xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx cílem byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí výměnného xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx xxxxxx“ se xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx Xxxxx xxxxxxxxx tedy registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx harmonizace, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx tržiště x cloud computingu.

Definice xxxxxxxxxxx samozřejmě zahrnuje xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, jako je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx se xxxxxxxx x xxxxx recitálem x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x rámci xxxxx xxxxxxxxx internetové xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx ve xxxxxxxx xxxxxxx (širší), xxx jak xx xxxxx pojem xxxxxxx x nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx a o xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx uzavírat kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx on-line xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky on-line xxxxxxx x prodeji xxxx o poskytnutí xxxxxx. Neměly xx xx xxx xxx xxxxxxxx xx-xxxx služby, xxx fungují xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx xxxxx, x xxxxx lez teprve xxxxxxx smlouvu. Xxxxxx xx xx xxx xxx tudíž nabízeny xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx následně uživatele xxxxxxxxxxxx x nákupu x zvoleného obchodníka. Xxxxxxxxx xxxxxx poskytované xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx xxxx on-line xxxxxxx xx xxxx xxxxxxxxx obchody s xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx on-line xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx nelze xxxxxxxx on-line xxxxxx, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx zdůraznil, xx tato definice xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 odst. 2 písm. e) xxxxxxx povinnost xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x ohledem xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx a osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx směrnice xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx povinností především xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx xxxxxxxxxx xx xx xxx budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx xx xxx xxxxx chtít, xxx plnil povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx předpokládá, xx xxxxxx povinnosti xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx tento xxxxxxx xxxxx jako xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (mít xxxxx) x rámci Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si v xxxxx Unie xxxxx xxxxxxxx. Členský xxxx Xxxx, ve kterém xx xxxxxx zástupce xxxxx, se xxx xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx digitálních služeb xxxxxx x dopadá xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx x pobočku, xxxx dceřinou společnost x xxxxxx subjektivitou, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx by nemělo xxxxxxx xx tom, xxx xx xxxx x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx místě; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x systémů nejsou xxxxxxxxx xxxxxxxxxx usazení, x tudíž ani xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx C 585/08) x (X 144/09). Xx xxxxxx xxxxxx, xxx podnikatel, xxxxx činnost xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx na xxxxxxx xxxx, xx jehož xxxxx xx xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek a xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že podnikatel xxxxxxxx obchodovat xx xxxxxxxxxxxx s xxxxxxxxx x xxxxxx xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxxx xxxxxxxx, v xxx smyslu, že xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx taxativní, mohou xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele s xxxxxxxx x jiných xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx xxxxx xxxx xxxx, xxxxx jsou xxxxxxx používány v xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx telefonického spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx odkazů xx internetu x xxxxx usnadnit xxxxxxxxxxxxx x bydlištěm v xxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx členského státu, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx xx xxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx jehož xxxxx má xxxxxxxxxxx xxxxxxxx, nepostačuje. Xxxxxx xx tomu x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx jsou xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx dvůr Evropské xxxx uvedl, xx xxxx soud xx xxxxxx určení zaměření xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx státu, x xx xx xxxx činnost tedy xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx členský xxxx, x dále skutečnost, xx xxxxx xxxxxxx xx v uvedeném xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx je xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx xxxxxxx xxxx umístěny v xxxxx xxxxxxxx xxxxx. X takovém xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx příslušnými xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů poskytovatele xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx xxxxx, která xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx v xxxxx ustanovení zástupcům xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, že xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb přijali xxxxxx x xxxxxxxxx xxxxxxxxx x organizační xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx používají pro xxxxx xxx činnosti. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx ustanovení §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x nich bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx základní xxxxxx xxxxxx xxxx spravovat, xx. xxxxxxx xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx primárně xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež budou x xxxxxx xxxxxxx xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, xx xxx recitálů směrnice xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to x xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj x xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx vhodná x přiměřená bezpečnostní xxxxxxxx pro xxxx x informační xxxxxxx, xxxxx využívají v xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé digitálních xxxxxx „svazováni“ konkrétními xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx na nich, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx opatření, xxx xxxx poskytovatelé digitálních xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx těchto xxxxxx xxx xxxxxxxxx jiných xxxxxxx v Xxxx. Xxxx rizika, xxxxx xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx hospodářských x xxxxxxxxxxxxx činností, xxxx xxxxx x xxxxx xxxxx než x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Bezpečnostní požadavky xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Poskytovatelé digitálních xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx opatření, xxx xxxxxxxx xx xxxxxxxxx z hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx bezpečnost xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx požadavky x xxxxx, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx xxx informační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což xx xxxxxxxxxxxx snaží xxxxxxxx xxx, xx xxxx xxxxxx povinnost pod xxxxxx tyto xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x informačního xxxxxxx základní xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx computingu. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx by xxxxxx bránit xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx by se xxxx vztahovat xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx vyšší xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx pokud xxx x zajištění národní xxxxxxxxxxx, včetně xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx zbytečného xxxxxxx“ odpovídá situaci, xxx po xxxxxx xxxxxxxxx xx přístup x datům xxxx xxxxxx xxxxxxxx xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém okamžiku.

S xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx smluv x xxxxx ochranu xxx, která stát xxxxxxxx v xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, že xxxx cílem předkladatele, xxx měl orgán xxxxxxx xxxx xxxxxxx x xxxxx spojených x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx povinnosti xxxxxx nebo osob, xxxxx se xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, že xxxxx xx všech xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob xxxxxxxxxxx xx měl xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx xx následující

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- subjekt, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx x xxxxx xxxx xxxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních opatření, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově vztahuje x na správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Dle xxxxxxxxxxx systému xxxxxx x kybernetické bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx x souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je zapotřebí xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx x §7 odst. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx pracuje xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx je xxxxxxx xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxx xx xxxxxx služby. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu incidentu. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který již x současnosti xxxxxxx xxxxxxxx incidentů xxx xxxxxxx povinné xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx ustanovení legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované ustanovení, xx x orgány x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx xxx xxxxxxxxx xxxxxxxxxxx situace buď xxxxxxxxxxxxx národního XXXX, xxxx NBÚ. Xxxxxxxxxxx x xxxxxx hlášení xxxx stanovovat xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx českého xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx základních xxxxxx. X tomto xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx služeb NBÚ, xxxxx právě pouze xxxxxxxxxxxx základní xxxxxx xx xxxxxxx posoudit xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad x xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx hlášených xxxxxxxxx osobami xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx CERT o xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x těchto xxxxxxxxx x do xxxxxxxx xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx úprava xxxxxxx xx stávající xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx podle zákona x svobodném xxxxxxxx x xxxxxxxxxx. Tato xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx okruh informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx xxxxxxxxxxxxx xxxxxx xxxxxx zákona velmi xxxxxxx již x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx xxxxx x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx požádat podle xxxxxx xxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x poskytnutí informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx xxxxxxxx, xxx členské státy xxxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx xxxxx xxx x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx xxxxxx. Uvedené xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx nebo narušení xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx podstatných xxxxx xxx bezpečnosti, ochranu xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x údaje, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- konfigurační parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx informace, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx je xxxx x souladu x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x xxxxxx, že x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx bezpečnosti xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x poskytnutí informací xxxxxxx xxxxxxxx, xxx xx opravdu poskytnutí xxxxxxxxxx informace mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a pečlivě x xxxxx případě xxxxxxxx xxxxxxx xxxxxxx xxxxx na informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx o svobodném xxxxxxxx k xxxxxxxxxx xxxx začleněna, obdobně xxxx xx xxxx x v xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx z xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, nebo xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x rámci xxxxxxxxx xxxxxxx xx úvahy xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem xxxxxxxxxx xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 písm. x) xxxxxxxxx zákona, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES x určování x označování evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx jen xx okolností, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx některý z xxxxxxxxxxxxx základních služeb xxxx napaden kybernetickým xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy xxxxx, xxx xx na xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx a xxxxxxxx xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. V xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx kontaktní xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx kontaktních xxxxx slouží xxxxxxxxx xx komunikaci xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx a xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx též neformální xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x pracovišti XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx služby a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x kontroly xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx komunikuje x spolupracuje provozovatel xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx xxxxxxx, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje se xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, xx kterých xxxxxxx CERT xxxxxxx Xxxxx kontaktní údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx ustanovení je xxxx xxxxxxxxx s §8, který mimo xxxx upravuje xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx jeden x týmů XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx druhým xxxxx XXXXX xx smyslu xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, xx xx x případě xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx dle §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx zajistit xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x součinnost, působí xxxx kontaktní místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, předává XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX podle xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx CSIRT, xxxxxxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x upozornění, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), e), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů a xxxxxxxx o xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx v xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 a xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx z xxxxxx rozšíření kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx zákona x kybernetické xxxxxxxxxxx xx zakotvuje povinnost xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx komunikuje a x xxxxx xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx nové xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx informační systémy, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx jejichž provozování xx xxxxxxx poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx vyplývající x xxxxxxx xxxxxxxx nových xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce provázáno x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx zákona xx xxxxx xxxxxx návrhu: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, spolupracuje x xxxxxx týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Vydávání včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x incidentech xxxxxxxxxx xxxxxxxxxxx stranám - §20 písm. x), x), x), x)

- Xxxxxx xx incidenty - §20 písm. x), e)

- Poskytování xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx CSIRT - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx CSIRT, xxxx x xxxxxxxxx požadavky xxxxxxxx xx xxxxx xxxx XXXXX v xxxx XXXXX podle xxxxxx 12 směrnice. Xxxxx zástupců xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx ve xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx jeden nebo xxxx týmu XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx státu xxxxxxx účastnit xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX v xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx incidentu xxxxxxxxx orgány jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 situaci, xxx xxxxxxx, který nebyl xxxxx jako provozovatel xxxxxxxxxx xxxxxx x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. V xxxxx případě xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx XXXX v xxxxx případě xxxxxxx xxxxxxxx, a pokud xx xxxx kapacity xxxxxxxx a jedná xx o xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx dopadem, poskytuje xxxxxxxxx, jako xxxx xx mu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava textu x xxxxxx xxxxxxxx xxxxxxxxxx tohoto ustanovení x xxxxxxxx částmi xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx xxxxxx písmen xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx nové xxxxx xxx orgány xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x tomu, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se xx xxxxxxx §22x xxxx. 3 považují za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx s) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů základních xxxxxx určených v xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro stanovení xxxxxxxxx zásobovací úrovně xxxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx xxxxxxx xxx spolupráci xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx zprávu x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx stává xxxxxx jednotným xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x vymezuje xxxx minimální obsah. Xxxx také xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx v §22 XXX s odkazem xx požadovaný rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x čl. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx základních služeb. Xxxxx xxx xxxxx xxxxxx jistotu vymezuje xxxxx kritérií, xxxxx xxxxx vyhláškou určována. Xxx xxxxxxx i x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx jeho xxxxxxxxx xxxx záviset xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x xxxxx xx všechny xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních dat. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. c) myslí xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx stanovením xxxxxxxxxx určovacích xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx určování xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X toho xxxxxx xxxxxx možné podávat xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx a přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx služby značného xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Evropské xxxx x xx tedy xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx xx xxxxxxx xxxxxxxx na xxxxxxxx xxxxx x jednom xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx dalších členských xxxxx, v xxxxx xxxxxxxxxx působí. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx stavu, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx rozhodnutí xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, u xxxxx xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx může xxx xxxxxxxxxxxx plnění povinností x xxxxxx xxxxxxxx xxxxx v případě, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx poskytovatel digitálních xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec první, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, které xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, jejichž provozování xxxx XXX zakázat x případě, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, na xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která sjednocuje xxxxxxxxxx povinných subjektů x celém ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx přestupky xx xxxx doplňují xxxxxxxxx, xxxxx vyplývají z xxxxxxxxx nově upravených xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxxxx probíhající xxxxxxxxxxxx proces schvalování xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti za xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x provádět bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 zákona xx xxxxxxxxx zvyšuje xxxxxxxxx výše pokuty x xxxxxx správního xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx částka, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx obdobné xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx komunikacích). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x závažnosti xxxxxxx, zejména ke xxxxxxx spáchání, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx xxxxx xxxxxx úpravu v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající z xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx písmena e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx upravuje x doplňuje zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx XXX vydat xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx x rámci xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx výjimka x xxxxxxxx zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx služeb, které xx xx zákona xxxxxxxx touto xxxxxxx, xx x souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx směrnice. Xx xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Malým xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx rozvahy nepřesahuje xxxxx 10 xxx. XXX. Vždy xxxxx, xx xxx xxxxxxxx, xxx personální, xxx x xxxxxxxx, xxxx xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 xxxxxxxx xx xxxxxxx xxxxx, ve xxxxx xx XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a xxxx. 1. Předpokladem xxx xxxxxxx této povinnosti xx vydání prováděcího xxxxxxxx předpisu, který xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx XXX x xxxxxxxx xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx tomu xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx nové povinnosti xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx x praxi xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k bezpečnostním xxxxxxxxx, xx smluvních xxxxxx stanoví xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx své smluvní xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle tohoto xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu xxx xxxxxxx měsíce xx xxxxxxxxx zákona xx Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx legisvakance. Tato xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Xxxxx xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Xxxxxxxxx zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx předložení a xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx dne 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) musí xxx x xxxxxxx x právem Evropské xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx ochrany xxxxx narušením, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx xxxx xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x informačních systémů x členských xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů na xxxxxx XX s xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x veřejným xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, a xx xxxxxxxxxxxxx základních xxxxxx x uvedených xxxxxxxxx (xxxx. energetika x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x od xxxxxx xxxxxxx správy, aby xxxxxxxx xxxxxxxxxxxx xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx případů xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), které xxxx xxxxxx xxxxxxx moci, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx obecně xxxxx představují xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx výčet xx xxxxxxxxx napomoci x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx xxxx. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx je xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo x xxxxxxx praxe zjištěno, xx povinné subjekty xxxxxx xxx nemají xxxxxxxx xxxxxxxxx, že xxxxxxx pod xxxxx xxxxxx o kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx může xxx ohrožena xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x velkému xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx všech xxxxxxxxx (xxxxxxx se tedy xxxxx x služby xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx xxxxxx, xxx x o xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx závislá xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx přesouvají xx xxxxxxxxxxxxxx prostoru. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx nebo x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx xx xxxxxxxx, xx se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx i xxxxxx xxxxxxxxxx xxxxxx technologií xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, stejně xxxx xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx se službami. Xxxxxxxxxx systémy x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx povahy, xxx mohou vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x xxxxxxxx xxxx xxx dál xxx xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx x informací x EU“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, které xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, přitom xxxx xxxxxxx zcela xxxxxxx xxxxxx, xxx jsou xxxxxxx na jejich xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx členských xxxxx, xxxxxxx EU x x nepříznivým xxxxxxx xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx mimo xxxx hodnotícím xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost dané xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem a xxxxxx xxxxx xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,⁴ x xx xxx x národním xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X případech, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx kritické xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Mohou xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. xxxxxxx Xxxxxxx xxxx útoky na Xxxxxxxx v roce 2007). Zároveň však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X době, x xxx xx xxxxx xxxxx část ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu x xxxxx procento hrubého xxxxxxxx xxxxxxxx, které xx xxxxxxx na xxxxxxxx fungování technologií, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx rizika xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x bez xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v kyberprostoru xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx budovaných xxxxxxxxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxx a xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx z xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx však xxxxx xxxxxxx, že xxxxxxxxx ke kýženému xxxxxxx informací, což x konečném důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho jedné xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x na xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu zboží, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx vnitřního trhu XX. Výrazné xxxxxxxx xxxxxx systémů v xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i EU xxxx xxxxx. Xxxxxxxx x stabilita sítí x informačních xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx digitálního trhu x pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx online xxxxxx xxxxxx bezpečné, x xxxxx obavám xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx internetové bankovnictví.⁵

Snaha x xxxxxx xxxx xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále také „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx schválena dne 6. xxxxxxxx 2016, xx. xxxxx dva x xxx xxxx xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx už x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v němž xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx bezpečnosti. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx v závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx informační infrastruktury XXXX x Xxxxxxxx x roce 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx usnesení x xxxxxxxxx evropském přístupu x xxxxxxxxxxx sítí x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X kapitole Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx strany xxxxxxx xxx síly a xxxxxxxx způsobem xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx sítí x informací.

Ve svém xxxxxxx x XXXX x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x další kroky - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx xxxxx x XXXX x roce 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx realizace xxxxx xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx a xx Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. V rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Xxxxxx xxxxxxx členské státy, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx xxxxxxxx o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x xxxxxx odolnost xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit technickou xxxxxxxxxxx, s xxx xx se Xxxxxx xxxxxxxx úkolu ochrany xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx členských států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx s xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x EU. Například: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx x XX by měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx informačních xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxx bezpečnosti xxxx a xxxxxxxxx; 66,3 % xx x zásadě souhlasilo xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx respondentů xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx měly xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x finance (91,1 %), energetika (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx se xxxxxx domnívali, xx xxxxx by byla xxxxxxxx povinnost oznamovat xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx být stanovena xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx by xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx z kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, který se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný xxxxxxxxx xxx v Evropě¹⁷, xxxxx xxxxx, že právě xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx se xxxxxxxxxx oblasti xxxxxxxxxxx x řešení zaměřených xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, orgány xxxxxxx moci i xxxxxxx, je třeba xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx ke xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx služby, a 72 % uživatelů xxxxxxxxx vyjadřuje znepokojení xxx xxx, xx xx od xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx si xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii¹⁸ navíc xxxxx, že xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx je nutno xxxxxx, že xxxxxxxxxxx xx xx vždy xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, že xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu byl xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx formou xxxxxxx xxxxxx regulace. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx legislativně xxxxxxx xxxxxx kybernetické bezpečnosti x EU.

Vyústěním xxxxx xxxxxx inciativ bylo xxxxxxxxxx návrhu výše xxxxxxx xxxxxxxx, xxxxxx xxxxx je vytvořit xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx kterých xx xxxxx být x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni má xxxxxxxxxx směrnice xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx struktury x xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx muset xxx xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx stát xxxxx xxxx směrnice xxxxxxxx národní strategii xxx bezpečnost xxxx x xxxxxxxxxxxx systémů, xxxxxxxx vnitrostátní příslušný xxxxx, popřípadě orgány xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a zřídit xxxxxxxxxxxx xxx nebo xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), respektive XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx jejich xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxx x mezinárodních xxxx evropských norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx subjektům x v oprávnění xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) v xxxxx xxxxxx nezaostává xx xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx konce roku 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx počítačové xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx aspekty xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx koncepčně vyjmout xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx zejména x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx znění pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x krizovém xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých službách xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx sankcí, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády č. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích na xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení rozsahu x xxxxx xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx bezpečnosti x xxxxxxxxx veřejné xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České republiky xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 k návrhu xxxxxxx záměru zákona x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. května 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Evropského parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx k sítím xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxxxx x x xxxxxx vzájemném xxxxxxxxx (přístupová směrnice), xx xxxxx směrnice 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx pro xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 o společném xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES ze xxx 12. xxxxxxxx 2002 x zpracování osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x xxxxxxxxx x koncových telekomunikačních xxxxxxxxxx x vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (ES) x. 460/2004,

- Směrnice Evropského xxxxxxxxxx a Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 x xxxxxxxx x označování evropských xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, na xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů v xxxxxxxx xxxxxxx, bezpečnosti x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/JHA x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxx bezpečnou informační xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy před xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, bezpečnost a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x další xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Evropské unie: xxxxxxxx, xxxxxxxx a xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx a Výboru xxxxxxx Strategie xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx evropského xxxxxxx kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (XXX/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 ze xxx 28. ledna 2002 x společném postoji x xxxxxxxxxxxx činnostech x xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxxx Xxxx 2003/X 48/01 ze dne 18. února 2003 x evropském xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/C321/01 ze xxx 18. prosince 2009 o xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx sítí a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx č. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx orgánům x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E ze xxx 26. xxxxxx 2008 x prostředcích xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx obsahu (samoregulace x ochrana xxxxxxxxx xxxx protiprávním x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx dne 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X xx dne 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx xxxxx na xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx a sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Stále xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 x xxxxxx xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx zemí X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba ochrany XX před xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx ČR x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx cíl si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x případě xxxxx na xxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxxx xxxx xxxx xxx dosaženo xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx také Xxxxx xxxx, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx obsahovala xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx správy, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, xxx xx roku 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která je xxxxxxxx xxxxxxx předsedy xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx gesční x xxxxxxxxxxx xxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx ochranu xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x kybernetické bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. října 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti dne 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx vznikla xx xxxxxxx úkolu uloženého xxxxxx xxxxxxxxxxxx Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, priority x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x vycházela x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření legislativního xxxxx

XX. Podpora xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování povědomí x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do pěti xxxxxxx. X každé xxxxxxx xxxx xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje na xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx ve xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx kvalitativně xxxxxxxx xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx základní xxxx xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx představuje xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a xx xxxxx xxxxxx definuje xxxx XX v xxxx oblasti. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx kybernetické bezpečnosti xxx xxx XX, xxx i xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx se XX xxxxxxx a xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx představují xxxxxx xxxx, xxxxxxx bude x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx a posilování xxxxx xxxxxxxx, xxxxxxx x spolupráce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx xxxxx) x xxxxx xx tvorbě x xxxxxxxxxxxx evropských x xxxxxxxxxxxxx pravidel

6) Xx strategii xxxxxxxx Xxxxx xxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx orgán x xxxxxxx plnění. Akční xxxx připravil NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, xxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx vytváření x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx mezi XXX x xxxxxxxxx XX.XXX, provozuje xxxx xxxxxxxx prostřednictvím bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx směřování vládní xxxxxxxx x xxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx ve státní xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx je xxxxxxxxxx, přičemž klade xxxxx na xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x hospodářskými partnery, xx zákonodárci x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, bude xxx xxxxxxxxxx xxxxx xxxxx stěžejní věnovat xxxxxxxxx agendě adekvátní xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx do xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx ke xxxxx x službám xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx veřejné správy

V. Xxxx xxxxxx xxxxxxxxxx xx na digitalizaci xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx xxxxx x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx plánu, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X xxxxx XX xxxxxxxx již xxxxxxx komplexní xxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, která x xxxxx části xxxxxxxx i xxxxxxxxxx xxxxxxxx ve směrnici. Xxxxx právní úpravou xx zákon x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx úpravy xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx orgány a xxxxx uvedené x §3 xxxx. c) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a správci xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických komunikací x orgánům xxxx xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx xxxxxx úpravu xxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých souvisejících xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), x to v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxxx xxxx povinnost xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní úprava xxx kvalifikované a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle xxxxxxxx xXXXX²⁹ x xxxx adaptačního zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx uvedené xxxxxxxx a informační x komunikační systémy xxxx nevztahuje, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x xxxxx čl. 1 xxxx. 3.

Předkládaný xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x požadavky xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx ochrana je xx xxxxxxxxxxxx x xxxxxxxxxxx zájmu. X xxxxxxxxxx na xxxxx xxxxx xxxxxx bude xxxxx i novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x vytvořit nový xxxxxxxxx právní předpis, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx specifické xxxxxxxxxx x komunikační systémy.

Vzhledem x xxxxxxxxx principům xxxx právní úpravy xxxx x současné xxxx xx standardní xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x xxxx.

Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx, x xx zejména xx zákona o xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxxx ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx neveřejné komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude mít xx vztahu k xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx služby x poskytovatele digitální xxxxxx. Xxxxx xxxxxx xxx z xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x její xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx další xxxxxxxxx xxxxxxxx, na xxxxx xxxxx fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxx xxxxxxxxx, xx bude xx většině xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem základní xxxxxx xx xxx xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx této odpovědnosti xxxx xxx rovněž xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, že xxxx xxx není, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx i pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx podle xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, xxx xx základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx přeshraničního xxxxxx xxxx mít xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele základní xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx tuto xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx xxxxx identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx začlenit xxxx nově regulované xxxxxxx x xxxxxxxx xxxxxxx, který může xxx xxxxxx NBÚ xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice xx xxxxx o xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx službě poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- xxxxx xxxxxx subjektu xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx být xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., o xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx x průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx. (xxxx také „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx než 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx závažném xxxxxx xx každodenního xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx zároveň xxxxxx xxx existující xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i z xxxxx §3 návrhu xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel základní xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - základní xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, když xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby. X xxxxxxx případě xx totiž xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, pokud xxxx totožný se xxxxxxxx xxxxxx systému, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx svých xxxx a xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx měla být xxxxxxxxxx regulována, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx základní xxxxxx x kritické xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x budou naplňovat xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „xxxxx xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx nejpřísnější xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx xxxxx krizového xxxxxx, čímž xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X případě, xx však provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xx uloženy pouze xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů xxxxxxxx xxxxxx. Vzhledem k xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze tedy xxxxxxx, že prakticky xxxxx provozovatelé základních xxxxxx xxxxxxxxxx na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx se x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx je x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x některých xxxxxxxx informační společnosti, xxxxx zahrnuje i xxxxx fyzické). Xxxx xxxxx poskytovatel není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely xxxxxxxx xxxxxxxx xxxxx ve xxxxxx ke třem xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx státem. Xx xxxxxxxx tak automaticky xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx jsou usazeny xx jejím xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx mimo XX) xxxxxxxx xxxxxx xxx účely plnění xxxxxxxxxx xxxxx směrnice. Xxxxx xx xxxx xxxxxxxxxxxx digitální služby xxxxxx xxxx si xxxxx xxxxxxxx v xxxxx xxxxxxxx státě, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, a xx x přesto, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu xxxxx, xxxxx je poskytovatel xxxxxxxxx služby xxxxxx xxxx si zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx využívané xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx ČR. Ani xxxxx se na xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx xxxxxx xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx nesmí přijímat xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise xx xxxxx ve směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx bezpečnostních xxxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx nutno xxxxx, xx podle xx. 1 odst. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx již xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx unijní a xx xx navazující xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx také „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xx XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx zřizuje x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx z velké xxxx xxxxxxx parametry xxx bezpečnostní xxxx xxxx XXXXX xxxxx xxxxxxx I xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx XXXXX, by xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx dobrovolnou xxxxxx informací xxxx xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx může v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx platforma pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx mezi xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx odvětví x xxxxxx xxxxxxx správy xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, a přijímat xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich sítě x informační systémy x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Zároveň stanoví xxxxxx parametry xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx kategorie xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x informačních xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx xxxxx xx xxxxxxxx možné úrovni xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx spolupráce xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx nastavit xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Xxxxx xxxxx xxxxx není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx právních řádů. Xxxxxxx xxxxx xxx xxxx prostor xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Výjimka xx xxxx x xxxxx ohledu stanovena xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx na skutečná xxxxxx, xxxx xxxx, x jež xxxxx xx své xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx možnost xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx opatření xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx pokud xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestné xxxxxxxx. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx nabízeny xx území Unie x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxx incidentu.

Cílovým stavem xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, xx. zajištění xxxxxxxx realizace xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx též xxxxxxx nedistributivních xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx má návrh xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx splňovat xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ významný xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby, x xx i xxxxx, xxxxx xxxxxxxx xxxxxxxx dopad způsobí xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentu xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x vládního XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx informačních xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů.

Dále xx bude xx xxxx subjekty xxxxxxxxx x xxx existující xxxxxx úprava týkající xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx povinnosti xxxxxxxxx x xxxxxxx xxxx, xxx pro xx nepředstavovaly nepřiměřenou xxxxx x neomezovaly xxx xxxxxx konkurenceschopnost. Xx poskytovatele digitálních xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx do obsahového xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze zabezpečit xxxxx úmyslným nebo xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx minimální požadavky xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx x rozšířit xx i na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, x xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem xxxx xxxxxxxxx systém, xxxxxx xxxx síť, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně povedou x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx mezi xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená bezpečnostní xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty s xxxxxxxxx xxxxxxx a xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx moci využívat xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x získávat xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy xx xxxx x tomto xxxxx xxxxxxx bezpečnosti xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x dalších xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxx XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx ze základních xxxxx XX. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx je xxxxxxxx xxxxxxx xxx xxxxx xxxx, kterému xx xxxxxx, xxxxx jde x výsledek, xxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x případě xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx být xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX a xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit x xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, služeb x osob. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx přirozenému nadnárodnímu xxxxxxx xx xxxx xxxxxxxx xxxxxx systémů x jednom xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx předpokladem pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X současné xxxx již vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx na xxxxxxxx xxxx bariéry, což xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx xxx ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx státy by xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně řízena xx přeshraniční úrovni, xx xxx vznikají. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx podniky, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. Z xxxxxxxx xxxxxxx podnikatelů xx xxxxx neprovedení transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx by xxxx x xxxx, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx. Xxx se xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx požadovaná xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx xxx jednotná x koordinovaná, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx a informačních xxxxxxx x minimalizovala xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x především xxxxx xx ochranu xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, podniků i xxxx v EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxx povinnosti xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Nastavení xxxxxxxxxx spolupráce xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx řízení rizik x xxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx pro orgány xxxxxxx xxxxxx a xxxxxxx soukromé xxxxxxxx xx xxxx silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx schopnost xx xxxxxx narušení reagovat x xxxxxxx transparentnost. Xxxxx toho by xxxxxxx xxxxxxx bezpečnosti xxxx a informačních xxxxxxx v XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx spolupráci. EU xx xxx mohla xxxx prosazovat základní xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx se xxxx xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx x neplnění xxxxxxx xxxxxxxxxxxxx závazků XX xxxxxx závazků xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx znamenalo rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx informační sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxx x komunikační infrastruktuře) x xx xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (xx. o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x zahraničním xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx zavádění bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž struktura xx xxxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním předpise. Xxxx xxxxxxxx, které xxxxx podle navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx řešenu xxxxxxx kybernetickou bezpečnost xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx s xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx však xxxxx xxxx xxxxx tito xxxxxxxxxxxxx sami x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. V xxxxx xxxxxx je xxxxx zdůraznit, xx xxxxxxxx má co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, kterou xx xxxx xxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx orgánů x xxxx. Xxxxx XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx systému, xx xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho výsledku. Xxxx x xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx a jejich xxxxxxxxx xx xxxxx xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx z informačních xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x údajů xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx, sítě x xxxxxx elektronických xxxxxxxxxx x data o xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx xxxxxxxx XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x odpovídajícími zkušenostmi xx v ČR x xxxxxxxx xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx xxxxxxxxxx služeb x správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné době xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx do xxxxxxx vládního XXXX xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx vyžadují xxxxxxx znalosti, x xxxxx bude nezbytné, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx se xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx případně xxxxxx xxxx pozice nově, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité však xx, xxx dané xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx povinný xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx ČR xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx výsledek, kterého xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx informační společnosti xx nutno xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co největšího xxxxxxxx zdrojů. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x podmínkách sledování xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx různé xxxxxxx x fungují x xxxxxxx právních xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx souhrnu x xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x tomto xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx a soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, s podrobným xxxxxxxxxx povinností subjektů, xxxxxxxxx jejich xxxx xxxxxxxx a sjednocením xxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx xxxxxx, xx xxxxxx informační společnosti xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx může xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx xxxxx, a xx xxxxxxx xxxxx x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx v podstatě xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx účastnit xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx varianta xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti následovanou xxxxxxx efektivních nástrojů x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx významu, který xxxx xxx značné xxxxxx xx ekonomické xxxx společenské aktivity.

Z xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Rovněž xx xxxxxxx investice xxxxxxxxx xxxx soukromého xxxxx x xxxxxx xxxxxxx moci do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx xxxx xxxxx xxxxxx, že nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx činnost x xxxxxx xxxx značné xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Navíc xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. V xxxxxxx správců kritické xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx dokonce xxxxxx již xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx velká část xxxxxx xxxxxxxx xxx x xxxxxxxx době xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, přesto xx však dá xxxx, xx plošné xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx napříč XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx garance xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx ČR by xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx zajištění ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx bylo xxxxxxx xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x současné xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx na xxxxxxxxxxx úrovni je XX chápána xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x xxxxxxxxxxx xxxx jejími xxxxxxxxxxx xxxxxx x orgány xxxxxx xxxxx.

X s xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx stavu spočívající x xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky neúnosná. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady tvoří xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, xx xxxxxxxxx část informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx má pro xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť jen xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, a xxx xxxxxxx xxxxxxx xxxxxxx, které mohou xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx investují xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x mají ekonomicky xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx značně xxxxxxx xx informacích x xxxxxx, s xxxxxxx xxxx informační xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x xxxxxx hlediska xxxxxxxxx, xxx jejich xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx část subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, že xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx ekonomických funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V takovémto xxxxxxx by měl xxx xxxx možnost xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx zabránit případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, kdy xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x případě uplatnění xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx předpokládat, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx úměrné xxxxxxxx k xxxxxx xxxx zabezpečení, které xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, že x xxxx xxxxxxxxx xxxxxx již xxxxxx xxxx subjektů částečně xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx přímé podílení xx xx vytváření xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx x xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x tomto xxxxxxx xxxx xxxxxx povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx prostředí x XX x xxx x xxxxxxxx její xxxxxxxx xxx investory, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx regulace xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx a xxxxxx xxxxxxxxxxxxxx komunikací, čímž xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx agendy xxx xxxx a xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx závazky mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských práv x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx tedy bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a nízké xxxxxxxxxxxx se xxxx xxxxxxxx xxxx být xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX xx tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx o tisíce. Xxxxxxxx však xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx dostatečně zlepšovat xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x ostatní xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx přímo xxxxxxxxx, případně xxxxxx xxxxxxx data, xxxxx xx xxxxx k xxxxxxxxx důvěryhodnosti XX x jejích občanů x podnikatelů. Xxxxxxxx xxxxx xx xxx xxxx způsobit i xxxxx z kontrolování xxxxxx státem a xxxxxxxx xxx podnikatelské xxxxxxxxx v XX, xxxx xx xxxxx xxx xxxxxxxx x xxxx mezinárodní konkurenceschopnost x xxxxxxxxx její xxxxxx, což xx xxxx xxxx i xx atraktivitu ČR xxx xxxxxxxxxx investory.

Lze xxxx říci, že xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx varianta zdá xxx xxxxxxxxx rizikem xxx pověst ČR x její podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia xxxx 0 xx přímá xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx zajištění xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx přímé xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, že xx jinak xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x zároveň xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, že xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, že XX xxx x xxxxxxxx xxxx patří xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a oproti xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx je xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx zavedla regulaci xxxxxx a osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx informační systémy. X xxxxxxx xxxxxx x xxxx provozujících xxxx xxxxxxxxxxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto subjektů xxx rámec povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx je xxx xxxxxxxx xxxxxxxx, xx se xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Jejím xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx xxxxxx xxxxxxx veřejnosti, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx xx xx jednalo x xxxxxx xxxx zpět, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, xx xx x mnohých xxxxxxxx došlo x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx xxxx co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx subjektů x ztrátu xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx až xxxxxxxxxx xxxxxxxx. Rovněž úspory xx straně státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx marginální x xxxxxxx xx fakt, xx směrnice xxxxxx xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x k častým xxxxxxxx nebo xxxxxxx xxxxxx, vzhledem x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx a osobám xxxxxxxxxxxxx finančně, organizačně x personálně xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by vedla x xxxxxxxx zhoršení xxxxxxxxxxxxxxx xxxxxxxxx v XX x xx xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx toho xx xxxxxxxxx i xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, x xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx i xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx rizikům xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon xx xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx povinnosti xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx však došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx unijním právem. Xxxxxxxx k tomu, xx ČR xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx x xxxxx x kybernetické bezpečnosti xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx měřítku xx xxxxx o xxxxxxxx právní úpravu, xx xxxxxx stávající xxxxxx quo xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx mohla xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx velmi pozitivní xxxxx xxxxxxx x xxx ohledu, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Xxxxxxx by xxx posílila důvěryhodnost xxxxxxx podnikatelů a xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx transpozice xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. V xxxxx ohledu xx xx jednalo xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx o xxxxxxxxx xxxxx x teprve xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx xxxxxx již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty³⁹ xx xxxx nutno xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x současné xxxx xxx regulovaných orgánů x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx xxxxxxx xxxxxxxx x některé x xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxx zejména xxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx možno dokonce x jistotou xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx služeb. Xxxxxx xx xxxxxx xxxx xxx výše xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx regionální xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxx xxxxxxxxx zákona tak xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. a určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx xxxxx zahrnovalo xxxxxxx xxxxxxx uvedená xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x sektory, xxxxx xx xxxxxx XX nejsou xxxxxxxxxx xx kritické (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž by xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx ČR xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro ČR xxxxxxxxx xx xxxxx x ochraně xxxxxxxx xxxx. Xxxxx xxxxxx xx ještě xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx osob x x tím xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x x ohledem xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx tedy xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx jeho xxxxxx x oblastech, xxxxx xx x xxxxxxx xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem x xxxx, xx směrnice x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx některých povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Rovněž xx xxxx xxx xxxxx x kybernetické xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx uvědomit, xx xxxxxx informačních a xxxxxxxxxxxxx technologií xx xxxxxx velmi rychle, xxx xxx xxxxx xxxxxxxxxxx xx základě Xxxxxxx zákona, který xxxxx, xx xxxxx xxxxxxxxxxx se zdvojnásobí xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x výkonu počítačů, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx i možnosti xxxxxxxxxxxxxx xxxxxx, které xxxx čím xxx xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, co xxxxxxx xxxxx x aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx mezery. Xxxxxxx by xx xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podnikatelů.

Jako x xxxx xxxxxxx xxxxxxxx XXx x tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Rovněž i xxx xxxx xxxxx, xx vzhledem k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx systému xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx xxxxxxx na xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx x xxxxxxxxxxx xxxxxxxxx trhu EU. Xxxxxxx by nebyla x rozporu ani x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by však xxxx i odstranění xxxxxxxxxxxxxx xxxxx, které xxxxx dostatečnému zabezpečení xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxxxx xx xxxxxxxxx bezpečnostní situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx zde xxxxx x xxxxxxx velmi xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx x pro XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x přes xx, xx xxxxx x xxxxxxxxxxxx bezpečnosti je xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx variant xx základě ekonomického xxxxxxxxx je xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, spočívá x eliminaci nebo xxxxxxx bezpečnostních xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Nejedná se xxxx v prvé xxxx xxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen xxxxx xxxxx xx tedy x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. v xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je kvantifikace xxxxxxx navrhované xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. o xxxxxx xxxxxx ve stát x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx pověsti XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je xxxxx xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx institucí xxxx. x oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě neznamená, xx by přínosy xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx aspekt - xxxxx není vhodné xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx v xxxxx xxxxx patřit xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx tyto xxxxxxxxx xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx uvést xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx bude ochrana xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx intenzivní x xxx xxxxxxxx xxx dochází x xxxxxxxxx se s xxxx xxxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx x významným xxxxxxxxx xxxxxxx dané xxxxxxxxxxx x xxxxxxxxx xxxx dobré xxxxxxx, xxxxx xxxx mít xxx její xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x jeho xxxxxxxxx, xxxxxx mohou xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné činnosti. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx vždy, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx výše xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného plnění xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx xxxxx, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx svým podnikatelům xxxxxxxxx x porovnání xx xxxxx, které xxxx problematiku xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx je spojena x xxxxxxx míra xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či inkubačních xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx technologie. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může naopak xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx aktivně přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx i další xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx jsou xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle toho, xx xxxx má x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx xxxxxxxxxxx x významný marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž platí, xx užití určité xxxxxxxxxxxx technologie na xxxxxxxxx trhu jejího xxxxxxxxxx je vnímáno xxxx důležitý xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx informačních x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx mezinárodními xxxxxxxxx xxx rozhodování x xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x místě, xxxx x výši xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx i xxxxx xxxxxx, xxxxx xx xxxxx u xxxxx popsaných variant xxxxxxxx a xxxxx xx týká posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x unijního x mezinárodního práva. XX totiž x xxxxxxxx xxxx patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx xx velmi xxxxx xxxxx i x odborné veřejnosti, xxxxx xxxx xxxxxxxx xxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V případě, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx xx znamenat xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx i xxxxxxxx pověsti ČR xxxx takové. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x xx xxxx xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám xxxx xx kyberterorismus xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx lze xxxx shrnout xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x přínosy přímo xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Toto xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx přímo xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní přínosy:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX z xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx a zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně právních xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx u subjektů, xxxxx xxxx xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x státních orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. X xxxxx xxxxxx xx tedy xxxxx přihlížet spíše x xxxxxxxxxx x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx škodám, xxxxx xxxxx následky xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx rozdělit xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx

-- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx předpisy.

Náklady xx xxxxxxxx bezpečnostních opatření xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx variantě xxxxx lišit xxxxx xxxx, zda je xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho provoz xxx pak xx xxxxx xxxxxxx jeho xxxxxxxx xx systému x xxxxx xxxxxx) xxxx xxx xx xxxxx je průběžně xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x míra xxxxxxxxxxxx xxxxxx, ať xx xxx x xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S tím xxxxxxx x obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxxxxxxx tlaky xx xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože regulace xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením státu xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx příslušné xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx jde přímo x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, tj. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, vydávání individuálních xxxxxxxx xxxx, běžnou xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx varianty xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx sektoru, které xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx jsou nedílně xxxxxx x vyšší xxxxx technické x xxxxxxxxxxx xxxxxxxxxx, kterou xx však třeba xxxxx xxxxxxxxx proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx musely xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani xxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx povinností.

- Xxxxxxx na pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx regulované xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx by xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx nově xxxxxxxxxx žádné další xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx pracovní xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x osobami xxxxxxxxxx xxxxx

X této xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se realizují xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx subjekty xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva již xxxxxxxxx investice xxxxxxxxx, xxx xxxx předpokládat, xx x xxxxx xxxxx regulovaných xxxx xx xxxx jednat xxxx x nižší xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx xxxxxxxxx xxxxxxx xx pořízení bezpečnostních xxxxxxxx, xxxxxx dokumentaci x hlášení kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné části xx xxxxxxxx sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých je x xxxxxxxx xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx pracoviště již xxxx úkoly xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř nezměněny, xxxxx xx jejich xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx pracovní xxxxxx a xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx technické x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx variantě xx xxxx náklady xxxx však xxxxx xxxx omezenému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx pokryty x příplatky xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xx tyto náklady xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxx xxxx však xxxxxxxxx xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice směrnice x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Ib - výlučná x xxxxx státní xxxxxxxx

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x na xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších povinností - xxxxxxx xxxxxx - xxxxxx by x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx, xxxxxxx by xx v tomto xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx je v xxxxxxxx době nedostatek.

Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx. X případě xxxxxxxxx XXXX xx xxx xxxxxxxx současný xxxxxx xxx, u xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx xxxx až xx zhoršení xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx byly xxxxxxx i xxxxxxxxx xx noční a xxxxxxxxx služby.

Náklady na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů odpovědných xx výkon státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx xxxxx xxxxx xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx reputaci XX x jejích xxxxxxxx xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti by xxxxx ke zrušení xxxxx xxxxxxxxxx, xxx xx však x xxxxxxxx xxxxx xxxx xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxxxxx xx xxxx v xxxxxx xxxx nuceny xxxxxx nákladná bezpečnostní xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx povinností, x následně xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx tyto povinnosti xxxxx plnit. Xxx xxxx xxxxxxxx, že xxxxxx xxxxxxx xx xx nijak xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - veřejný xxxxxx - x xxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx došlo xx xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx z hlediska xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - x této xxxxxxxx lze xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, jako xx x xxxxxxxxxxx. Vzhledem x tomu, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx zřízena xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx kapacit xxxxxxx obdobné.

Tato varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x kybernetické bezpečnosti xxx xxxxxx veřejné xxxx. Obecně xx xx xxxx xxxxxxx x velmi neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx xxxxxx nákladů xxxx regulovaným subjektům. Xxxxxxx xx se xxxxxxx o xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx vznikly ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx o xxxxxxx xxxxx marginální, protože xxxxxx část povinností xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx k vytváření xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx x podstaty xxx činnosti bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx být xxxxxxxxx pracoviště xxxxxxxxx, xxx by znamenalo xxxxx náklady xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx pokryty i xxxxxxxxx xx xxxxx x víkendové služby.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx rozšířeny, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx k xxxxxxxxxx x významnosti regulovaných xxxxxxxx se zdají xxx však výše xxxxxxx xxxxxxx odůvodněné x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx vzniku xxxxxxx nově regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx xx x xxxxx ohledu x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx i požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - soukromý sektor - tato xxxxxxxx xx xxxxx k xxxxxxxxx pracovních xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem by xxxx bylo i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx a materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx být národní xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx nové prostory, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx uvedené xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx transpozice směrnice. Xx srovnání x xxxxxx, která by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx zdají xxx tyto náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx u xxxx xxxxxxxx xxxxx počítat

N - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - tyto xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x xxxxxxxxxx na xxxx xxxxxx působnosti

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou označeny xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - přehled přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx u xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx přínos se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxx xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx specifické xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x žádnými náklady. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany základních xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx jako xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx pádem x xxxxxxxxxx závazků XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx by xxxx XX vystavena xxxxxx xxxxxxxxxx xxxxxxx xx strany institucí XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx přínosů. Její xxxxxxxxxxx je omezena xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx části z xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx xxxxxxx nebo xxxxxxxxxxxxx informačních xxxxxxx xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx varianta je xxxxx vysokých nákladů xx xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx povinností x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx mezi xxxxxxx soukromého xxxxx x xxxxxxx XXX xxxxxx určitá xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx nákladů xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx XXX) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx by naopak xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky zákona x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx je xxxxx xxxxx na straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx xx vzdělávání xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx přiměřené x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx totiž xxxxxxx povinností zabráněno xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx posílena xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxx použití variant Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx x xxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, xx xxxxxxx xx straně xxxxxxxxx xxxxxxxx lze xxxxxxxx na náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx související x xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním zákonném xxxxxxxxx se bude xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx poskytování základní xxxxxx, xxxxxxxx kontaktních xxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, případně xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx budou xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - je xxxxx zákonem xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx způsobem xxxxxx svoji schopnost xxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí požadavkům xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx v této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx marginální xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx digitálních xxxxxx xxxxx bezprostředně xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) a xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx odhadnout xxxxxx xxxxxxx. Xx xxx xxxxx konstatovat, xx xxxx zabezpečení xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb tak xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x současné xxxx znamená xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx xx plnění xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx náklady na xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 představuje xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx náklady xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako daňově xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx republika xxx xxxxxx muset xxxxxx xxxxxxxxx CERT financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx x xxx tuto oblast xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx kapitoly. Rovněž xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x xxxxxxxxxxxxx cloud xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx veřejné xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady spojené x xxxxxxxxxxx horních xxxxxxx pro xxxxxxxx xxxxx jsou xxx xxxxx jako xxxxxxxxxx, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx jednat o xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx mít xxxx xxxxx xx státní xxxxxxxx, x xx xxx xxx orgány xxxxxx xxxxxx, xxxxx xxxxxxx xxx regulaci xxxx, xxx x xxx XXX, neboť x souvislosti x xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx je xxxx x xxxxxxxx době xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx x xxxx 2018.

Ostatním orgánům xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx však odhadovat, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou totiž x xxxxxxxx xxxx xxxxxxxxxx xxxx správci xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx systémů, přičemž xx očekáváno, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx stanoveny xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx však xxxxx xxx úroveň xxxxxxxxx nastavenou xxxxxx, xxxx mají x xxxxxxxx době již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury.

V rámci xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech na xxxxxxxxxxxx bezpečnostních opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx průměrně xxxxxxx na zavedení xxxxxxxxxxx opatření na xxxxx xxxxxxxx informační xxxxxx nebo xxxxxxxxxx xxxx komunikační systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Xx. Je xxxx nutno xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno ještě xxxxxxxxxx, xx další xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x s xxxxxxx xxxxxxx spojenými x xxxxxxx systémů a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx povinné orgány x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní role xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx orgán nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx XX, sestávající xx xx zástupců xxxxx x odborné xxxxxxxxxx⁴², bylo zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx provoz lze xxxxxxxxxxxx, xx xxxx xxxxxxx se mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx uvědomit, xx xxxx výše xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x současném xxxxx xxxxxx zabezpečení, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx náklady xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace a x xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx velký xxxxx. Některé xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx xxx xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z xxxxxxx, xx dotčené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx pokryjí z xxxxxxxxxx xxxxxxxxxx vynakládaných xx ICT.

Náklady na xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Např. x xxxxxxx energetiky budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx předpokládat, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx xxxxx k tomu, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx náklady xxxxxxxxx horní xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x u poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka pro xxxxxxxxxxxx a malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V praxi xx tak x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx navrhovaná xxxxxx úprava xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx mít její xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, národnostních xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx informačních xxxxxxx x relevantní část xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx bude podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x mezinárodního práva, xxxxxx xxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější varianty xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností a xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx jejich xxxxxx část xx xxxxxxxxx a spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx s jejich xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx soukromého xxxxxxx a státu xx xxxx jako xxxxxxx. X xxxxxx xxxxxx je doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx práva. Varianta xxxxxxx a xxxxx xxxxxx regulace je x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, přičemž xxxxxxx x xxxxxx xxxx má xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx jejich xxxxxxxxx. X hlediska organizačního xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx xx takovou xxxxxxxx implementoval, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx variant xx xxxx xxxxxxx xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx by však xxxxx xxxxxxxx bílá xxxxx současné právní xxxxxxxx ani xxxxxxxxxx xxxxx v oblasti xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx opomenout, xx xxxxxxxxx xxxxxxxx xx současná xxxxxxx xxxxxxxxxxx situace, x xxxxx xxx se xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx systémy xxxxxx prostředkem xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených konfliktů. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera a xxxxxxxxxxxx na xxxxxxxx xxxxxx patří xxxx xxxxx x této xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx stav by xxx být zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx druhá x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx jeví zajištění xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx bude xxxxxxxxx xx stávající režim x xxxx jej xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx zákona x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx významně doplněn x xxxxxxxx, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx xx xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx úrovni xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však v xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx x tomu, xx xx xxxxx x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx doplněn x xxxx xxxxxxx xxxxxx x nové xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Pro provozovatele xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména povinnost xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxx vzhledem x xxxx existujících xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx xxxxxxxxx a xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. V xxxxxxx xxxxxxxx pak xxxx xxxxxxx subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx odpovědnými xx xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a z xxxxxxxx vynucování budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, který je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx upraveny x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx xxx odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, který xx již x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx je xxxx xxxxx tyto xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, které xx xxxxxxxx přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx zprávu x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu x xxxx xxxxxxxxxxx subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx zajištění xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx operativní xxxxxx. Xxxxxx na xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx mezi XXX a příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §20 zákona x xxxxxxxxxxxx bezpečnosti, v xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx charakter xxxx xxxx dvě xxxxxxx skupiny x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu xxxxx x oni xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx pouze x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx komunikací.

Povinnosti jsou xxxx pro xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v případě, xx se jedná x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx x xxx, xxxxx pro xx xxxxx poskytovatel xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); detekovat kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit kontaktní xxxxx; provádět reaktivní x xxxxxxxx opatření xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx vydanými XXX xx stavu kybernetického xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxxxx případě xxxxxxx xx xx míry, xxx xxx zachován xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x že xx xx předmětného správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx správci, xxxxxxxx se xx xx xxxxxxx povinnosti xxxx na správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, aby xxxx dosaženo předepsaného xxxx, xxxxxx významné xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Nové xxxxxxxxxx správců informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx pro ně xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele informačního xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx ve stejném xxxxxxx, xxxx je xxxx x případě xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc xx xxxx, x xx x xxxxxxx, xx xx xxxxxxx podezření xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, která xxxx být uložena. Xxxxxxxxx horní xxxxxxx, 100 xxx. Xx, xx xxxxxxx být x praxi jako xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx bezpečnostních opatření xx totiž xxxxxxxx x administrativně xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx korun. Xxxxxxxx subjektům by xx tak xx xxxxxxxx situace xxxx xxxxx vyplatit neplnění xxxxxxxxxx x uhrazení xxxxxxxxx pokut, xxx xxxxxxxx a provádění xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx hranice xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, že XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx relevantní xxxxxxx, xxx stanovená výše xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx, x xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), ve xxxxx pozdějších xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx využívat xxx existující xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx bude xxxxxx xxxxxxx xxxxxxxx, v xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ provádět x povinných xxxxxx x osob audity xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx plnění xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x kybernetické bezpečnosti). Xxxxxxxx k tomu, xx xx xxxxx x xxxxxxxxx, které xxxx x xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx bude muset xxx navýšen xxxxx xxxxxxxxxxx, kteří se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx a xx zajištění dostatečného xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zájmovou xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx navrhovaná xxxxxx xxxxxx plnit xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx sledovat, xx xxxx xxxx xxxxxxxxxx xxxxxxx povinnosti aktuálním xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, že xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx informačních xxxxxxx x xxxxxx a xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx situaci, xxx budou xxxxxxx xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx vývoje a xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxx na zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx zjištění xxx. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx jako xxxxxx. Ukáže-li se, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, bude iniciována xxxxxxxxx změna právní xxxxxx. Navíc NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních opatření, x to xxxxxxx x návaznosti na xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx opatření bude xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx základě hodnocení xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx nebo xxxxxxxx x xxxxxxxx úpravami xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx regulaci xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx NBÚ xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx x xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x tomto xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx tzv. xxxx-xx efekt.

- Přísnější xxxxxx.

- Technická x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx odpovědnosti v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx zaměstnance, xxxxx xx podílejí na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - tyto informace xx xxxx být xxxxxxx x xxxxxxxxxx xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx x aktuálním zněním xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx pozdějších předpisů.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx a xxx - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky ve xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, kterým xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx vztahují k xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, pak řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx povahy x jejich xxxxxxxxxxx xx xx xxxxxxx xx budoucna.

K vyhláškám xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (např. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti bude xxxxxxxxx x odvětvových xxxxxxxxxx pro základní xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Sb., x x procesu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx x společnosti XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx společnosti kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx může xxxxxxxx xxxxx množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést až x přesunu sídel xxxxxx xxxxxxxxxxx xxxx XX. Ve xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Rady Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx pozice xxxx xxxxxxx. X xxxx xxxxxx tlaku xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx interním aktem xxxxxx XXX. Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX zástupci Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX při XX x Bruselu.  Instrukce xxx xxxxxxxxxx xxxxxxx xxxx rovněž xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, kde se x nim mohly xxxxxxxx x xxxxx xxxxxxx, jejichž zástupci xxxxxx v xxxxxxxx xxxxxxxxxxx skupině. Vývoj xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx pozice XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní skupina xxx xxxxxxxxxxx směrnice XXX na xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx I“). Xxxx pracovní xxxxxxx xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx této pracovní xxxxxxx byly:

- Posouzení xxxxxxxxxxxx ustanovení směrnice x jejich soulad x xxx existujícími xxxxxxxx xxxxxxxx.

- Vytipování x xxxxxxxxxxx novel xxxxxxxx (vyjma xxxxxx x kybernetické xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx směrnice ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx jejich xxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v rámci xxxxxx resortů x xxxxxxxx spadajících xx xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx věcí, Ministerstva xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx zpravodajství, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx a dopravy XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx majetkových, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize textu x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako problematické xx xxxxx jednání xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Na základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx stručný dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- vymezení provozovatelů xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx skupiny xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx část x nich xxxx xx xxxxxx zákona xxxxxxxxxxx, respektive je xxxxxxxx x xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x x xxxxxx, zda xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx skupina II

V xxxxx transpozice xxxxxxxx xxxx xxxxxxxxx x xxxxx pracovní skupina xxx transpozici xxxxxxxx XXX, xxxxxxxxxx však xx xxxxxx odborné xxxxxxxxxx (xxxx také „xxxxxxxx skupina II“). Xxxx xxxxxxx byla xxxxxxxxx v dubnu 2016 x xxxxxx xxxxxxx v květnu 2016. Její xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx návrhu xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx transpozice xxxxxxxx. Xxxx úkoly xxxx xxxx následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx další xxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx do právního xxxx ČR, které xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Komise.

Jako xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx mohou xxx pod nově xxxxxxxxxx regulaci zařazeni, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, které xx xxxxx zabývají xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx se xxxxxxx o tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, XXXX, Anect, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Brně a xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx národní XXXX.

X xxxxxx xx žádost XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx není xxxxx xxxxxxx náklady, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx na xx xxxx dopadat, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento problém x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx měla xxx co nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx se xxxxx xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- dotčeným subjektům xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx xxxxxxxx skupině xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxx xxxx xxxxx xxxxxxxx skupiny XX byla proti xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxxxxx o xxxxxxxxxxx struktuře by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx uplatnili připomínky xxxxxxxxxx xx x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx nich xxxxx být uvedeny xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x navrhovaných xxxx (např. zvýšení xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx dalších resortů x dotčených subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS x xx xxx xxxxxxxxxxxx xxxxxx zákona x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ I xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx úpravy xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx již regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx dat xxxxxxxxx, xx souhrnné náklady xx zavádění xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx bylo podle xxxxxxx xxxxxx celkem 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx počítány xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X budoucnosti správci xxxxxxxxxxxxx další xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx x své xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx subjekty xxxx xxxxxxx, xx zákon x kybernetické xxxxxxxxxxx xx xx xxxxx xxxxx finanční xxxxxx, xxxxx by daná xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení technických xxxxxxxx na jeden xxxxxxxx informační xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 xxx. Kč x xxxxxxxxxxx opatření xxx vycházejí xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx zpráva x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 final - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx xxxxxxxx x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Unii, SWD(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx xxx Council xxxxxxxxxx xxxxxxxx to xxxxxx a high xxxxx xx xxxxxxx xxx xxxxxxxxxxx security xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx plánu xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Osob. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx se, že xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x využívání propagandy x&xxxx;xxxxx dezinformačních xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx navrhovanou xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx stránku, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Xxxxx směrnice xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx projednávání xx xxxx Xxxx EU x Evropského parlamentu xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské xxxxx xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx dokumenty při xxxxxxxxxx xxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx ze xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 x Akčním xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Usnesení vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx plánu k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx v legislativním xxxxxxx xxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx správy x x změně xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx xxxxx nebo xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády č. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx projednáván x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx zástupců xxxxx xxxxxxxxxxx resortů i xxxxxxx veřejnosti. Jedním x&xxxx;xxxxxxxx xxxx této xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx xxxxxxxxx xxxx XX xxxxx asi 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě xx xxxxxxx jakožto jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx informačních systémů x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx vládního CERT.

39 Xxxxxxx xxxx platí x pro variantu xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné uvést, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi průřezový xxxxxxxxx x xxxxxxxxx xxx celou řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx k zajištění xxxxxx společné úrovně xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 final] xx xx xxxxxxx xxxxxxx na splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx by musela xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx malý až xxxxxxx xxxxxx by xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 až 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx brán xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost zveřejnit xxxxxxxxx o xxxxxxxxx, xx xxxxx budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá xxxxxxxx, x xxxx i xxxxxxx, jsou sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

Teze vyhlášky o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice subjekt xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx sítích x xxxxxxxxxxxx systémech x (xxx) incident v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx na poskytování xxxx xxxxxx.

Xxxx xxxxxx xxxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx jde x xxxxxxxxx x xxxxxx, xx xxxxxxxx hospodářství x xxxxxxxxxxx nebo xx xxxxxxxx bezpečnost;

podíl xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx xx mohla xxx incidentem dotčena;

důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné xxxxxx dané xxxxxx, x přihlédnutím k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (ii) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a rozvody xxxxx vody x (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx x souladu xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx třeba tyto xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx určit. Xxxxxxxx x proces xxxxxx xxxx zakotven v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx xxxx proveden Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx bude uvádět xxxxxxxx okruhy kritérií. X souladu x xxxx nastíněným xxxxxxxxx xx xxxxx kritéria xxxxxxxx x xxxxxxxx xxxxxxxxx. Kritéria odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx určen xxxx PZS, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx konkrétní prahové xxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo informačních xxxxxxxxx x jejíž xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx zabezpečení společenských xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 písm. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx jedno xxxxxxxxx xxxxxxxx kritérium (xx. alespoň jednoho xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx naplněno v xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx narušení provozu xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx životech x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx bezpečnosti v xxxxxxxxxx rozsahu správního xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx pracovní xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx veřejnosti, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících xx zabezpečením xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a xxxx. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, a xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx pacienta xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx jen ,,poskytovatel,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické pitvy xxxx ze zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, jejímž účelem xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do vlastního xxxxxxxxxx prostředí, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. přeprava xxxx včetně zemřelého xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx se xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek soustavného xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx lidských xxxxxx, xxxxx a xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx a xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, voda, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí do xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x způsob jejího xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Zdroj textu xxx.xxx.xx