Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 813 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

xxxxxx xx xxxx zákon č. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Sb., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. X §2 xx na konci xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. V §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx na xxxxx xxxxxxx x) xxxxx „x“ zrušuje.

5. X §2 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) až x), xxxxx xxxxxx poznámek xxx xxxxx x. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) x d),

l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem10) xxxxx xxxxxxx nebo xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx tržiště nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech internetových xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx úložišti xxxx výpočetním xxxxxxx, xxxxx xx možné xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx d) slovo „x“ nahrazuje xxxxxx.

7. V §3 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx d),

g) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x), a

h) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá nový §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx a xxxxxxxxx si xxxxx xxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx (dále jen „xxxx členský stát“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx je xxxxxxx x České xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx plné xxxx zmocněná xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, že poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx a xxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, že je xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx služby usazen x Xxxxx xxxxxxxxx xxxx zde má xxxxxxxxxx zástupce, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx státu, Úřad xxx výkonu xxxxxx xxxxxx spolupracuje s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx za odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Orgány x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx doplňuje odstavec 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx budou na xxxxxxx jejich xxxxxxx xxx zbytečného odkladu xxxxxxxxxx informace x xxxx, která xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx bezpečnostní politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx computingu,

f) určení xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,

h) stanovení xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx se staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx provozovatel xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. c), x) xxxx e).

(2) Xxxxxx x xxxxx, které xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx skutečnosti x o xxx, xx xx tento xxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx a osoby, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx zároveň správci xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx nebo provozovatel xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) xx e) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) až f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ x za xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx slova „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v jejich xxxxxxxx síti, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxxx základní xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx po xxxxxx detekci; tím xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) nebo xxxxx použitelného předpisu Xxxxxxxx xxxx upravujícího xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx služeb, pokud xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 písm. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

(6) Xxxxxx a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx odstavec 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) a x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx konzultaci x orgánem xxxx xxxxxx xxxxxxxxx v §3 xxxx. x), x), f), x) xxxx h), které xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xx základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné opatření xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) až x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) a přiměřenou xxxxx k xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) se xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 xxxx. 3xx xxxxx „§3 písm. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. V §16 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx xxxxxxxx si xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx orgánů a xxxx uvedených x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), d) x x) se xxxxx „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x x) xx xxxx „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 písm. x) se za xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním incidentu x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx a

l) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech od xxxxxx a osob xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity umožňují, xxxxxxxxxx xx a xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), g) a x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) až c), x) x x) xx x)“.

38. V §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. a), x), x) x e) xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, z“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, který xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x tomto xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT hlášení xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie12) x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 se xx konci písmene x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx xxxxxx xxxxxxxx xxx čarou č. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků kritické xxxxxxxxxxxxxx podle písmen x) x n),

p) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x vládě xx schválení předkládá xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) x akční xxxx x jejímu xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Evropské xxxx,

x) xx xxxxxxxxxx xxxxxxx x České republice x xxxx informační xxxxxxxxxx vůči Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) xxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

u) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx jsou xx xx závislí,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností stanoví xxxxxxxxx xxxxxx předpis.

(2) X případě, xx Xxxx zjistí, že xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx i x xxxxx členském xxxxx, xxxxxxx xxxx rozhodnutím xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení provozovatele xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Úřad ověřuje xxxxxxx každé 2 xxxx xxx xxx xxxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, že poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 písm. a) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací nebo xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. V §25 xxxx. 2 xxxx. x) se xxxxx „3“ nahrazuje xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx data, provozní xxxxx a xxxxxxxxx xxxxx §6x odst. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3,

d) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x odst. 3, xxxx

x) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx tím, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,

c) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 nebo 14,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx provozovatele informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého zástupce xxxxx §3a xxxx. 1,

x) v rozporu x §4 xxxx. 3 nezavede nebo xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 písm. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 písm. x),

x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), x) xxxx e), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až d) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx x),

x) 200 000 Kč, jde-li x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. d), odstavce 7 xxxx. e), xxxxxxxx 10 písm. x) nebo xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx zní:

„e) dopadová x xxxxxxxxx kritéria xxx určení provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. V §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx slova „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx osobou x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby xxxxx §22a odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., ve znění xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději do 1 xxxx ode xxx nabytí účinnosti xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném ode xxx nabytí xxxxxxxxx xxxxxx zákona.

4. Xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) xx x) xxxx xxxxxxx, x případě xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Sb., zákona x. 301/2016 Sb. x xxxxxx č. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) xx xxxxxxxx xxxx písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 xxxx. a) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 zákona č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx x kybernetické bezpečnosti xxx specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx obsahuje zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, a xx v §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx existuje zvláštní xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 a jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx informačních x komunikačních systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx měla xxxxxxxxx xxxxxx mezi xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a ekonomickém xxxxx. X xxxxxxxxxx xx xxxxx návrh xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx dopad xx rovnost xxxx x xxx, neboť xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx staví na xxxxxxxxxx xxx účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx orgánů x xxxx. Tyto xxxxxxxx xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Princip xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx navrhovaná právní xxxxxx cestou xxxxxxxxx xxxxxxxxxx povinností x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Není totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní úprava xxxxxx x xxx, xx lze standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, je regulatorní xxxxxx liberální x x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx xxxxxx a xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. tedy xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx partikulárních bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx ochrany xxxx kybernetickými bezpečnostními xxxxxxxxx xxxxxx navrhovaná xxxxxx úprava x xxx, xx řada xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx xxxxxxx zájem x dobrovolné zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x národními dohledovými xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx neziskovému sektoru xxxxxx xxxxxxxxx efekty x xx zájem x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx poznatky o xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, ale zaměřuje xx xxxxx na xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx pod xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x xxxxxxxx a xxxxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného společenského xxxxxxx (xx. systémy, xxxxxxx ochrana má xx xxxxx xxxxxxxx xxxxxx zásadní xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, že xxxxx x osobní xxxxxx navrhované xxxxxx xxxxxx je minimalistický x sleduje xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx informační xxxxxxxxxx x s xxx souvisejících xxxxxxxxxx xxxx (např. vlastnické xxxxx). Zároveň není xxxxxxxxxx úprava xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx mají xxxxxx xxxxx a xxxxxxxxxx, xxxx tudíž xxx xxxxx na xxxxxxx xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx budou použity x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx v jejím xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno tuto xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. května 2018). Zároveň předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva vlastnického x částečně xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), totiž x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, k xxxx xxxxxxxxxx vlastnická nebo xxxxxxx práva.

Vzhledem k xxxx, xx byl xxx tvorbě zákona xxxxxx minimalistický xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx xxxxx na xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx vedle xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Právo xx xxxxxxxxxx xxxxxxxxxx, xxxxx bylo xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx3 x xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, přitom sestává x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx aktivní xxxxxxxxxx práva mají xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx informační xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x předpokládané xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale též x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx plnohodnotný život xxx tehdy, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx služeb, správce x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele digitálních xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx podnikání xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xx xxx bude xxxxxx x o xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx zákona xxxx také xxxxxxxx xxxxxxx právo xx xxxxxxxxx, které je xxxxxxxx podle čl. 17 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x orgány xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx však xxxxx xxxxxx stanoví, xx právo xxxxxxxxxx x šířit informace xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx by xxxxx xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném přístupu x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně nezasahuje xx obsahové xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný xxxxxx xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx xxxxx x xxxxxx kybernetické bezpečnosti (xx i xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx bdělosti (xxx diligence). Xx x xxxxx xxxxx xxx xxxxxxx času, xxx xxxxx Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx státu za xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx má původ x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x situaci, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx jednoho xxxxx k útoku xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx útoků xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx na xxx xxxxxxxx, xxxx být xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x tomu měl xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx práv) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh zákona xxxxxxxxxx nijak výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx soukromí ani xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx tedy xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X této xxxxxxx xx jednalo x první právní xxxxxxx EU xxxxxxxx xx kybernetické bezpečnosti. XX xxx x xxxxx ohledu xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx upraveny xxx xxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti, xx něj budou xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, který xx x plném souladu x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit právní x xxxxxxx xxxxxxxx xxxxxxxx pro dosažení xxxxxxx s touto xxxxxxxx. Z hlediska XX je nutno xx uvědomit, xx xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x to kvůli xxxxxx xx podzim 2017. X tohoto xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx k xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx návrhu xxxxxx xxxxx xxxxxxx opožděn x výše uvedených xxxxxx. Xxxxxxxxxxx je x xxxxx ohledu x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x náročnosti xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx zaměřeny na xxxxxxxxx xxxxxxxxx úpravy. Xxxxx se v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, přímo xxxxxxx x těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx elektronických komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/ES, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx bezpečnost sítí x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) č. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 o ochraně xxxxxxxxx osob v xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné nařízení x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. listopadu 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „revidovaná xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx xxxx x proti xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 o útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním řešení xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení xXXXX x revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx subjektů. X případě xxxxxxx xxxxxxxx se xxx xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx z xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx ostatní xxxxxxxx, které xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx z xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x širších xxxxxxxxxxxxx a xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx5 x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx zákona xx XXX xxxxxx obrátil xx Xxxxxx xx xxxxxxx o výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx XXX, xxxx mít však xxxxx směrnice xxxxxxxxx x prostředky nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx pokud je xx xxxxxxxx zdůvodněno xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx k problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, než xxxxxxxx xxxxxxxx. Komise xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx NBÚ xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx tyto výstupy xxxx xx xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Česká republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované právní xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx mezinárodní xxxxxx xxxxx žádná xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Je xxxx xxx k xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx s xx xxxx související. Xxxxx se x xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx navrhované xxxxxx xxxxxxx na xxxxxxx práva xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit státu x na xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx xxxxxx, za xxxxx účelem ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx xxxxxx ochranu x xxxxxxxxxxx proces. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx lidských xxxx a základních xxxxxx a jejích xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx xxxxx xxxxxx je xxxx x souladu s xxxxxxxxxxxxx smlouvami, xxxxx xx ČR vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx rozpočty

Významné xxxxxx xx státní rozpočet xxx xxxxxxxx tehdy, xxxxx by regulované xxxxxxxx xxxx xxxxxx xxxxxx správy, popřípadě xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx případů xxxxxxxx xxxxxx x osobami xxxxx stávajícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x plní xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx finančních xxxxxx xx však xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx orgány a xxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, je xxxxxx jako xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx a správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních xxxxxxxx tak byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx zákona x kybernetické bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx opatření pak xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x VIS

Celkem organizační xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx opatření xx xxxxx xxxxxx XXX nebo XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx x údržbou systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je nutno xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx a osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx pracovních xxxx, xxxxxxxx i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx x rámci xxxxxx rizik xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx NBÚ xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X9, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx informačních xxxxxxx hodnoceno jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx pro xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx by xxxxxx x xxxxxxx xx xxxxx subjekt cca 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Kč10, pokud xx xxxx požadována xxxxxx úroveň xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx NBÚ. Xxxxxxxx xxxxx xxxxxx ČR, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx svěřených xxxxx. V xxxxxxx XXX tak xxxx xxxxx navýšit xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx při xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx mohly xxxxxxxxx x xxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.11

X xxxxx xxxxxx xxxxxx s xxxxx xxxxx náklady xxxxxx xxxxx x xxxxxxxx xxxxx hranice pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx bezpečnosti. Např. xxxxx povinný orgán xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, může xxx xxxx xxx xxxxxxx pokuta xx xx výše 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx vždy xxxx xx zřetel, xx pro xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx úprava x xxxxx xxxxxx xxxxxxx finanční a xxxxxxxxxx xxxxxx, které xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (v xxxxxxx návrhu xxxxxx xxx xxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx) x poskytovatelů digitálních xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx definice a xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx byly x xxxxxxx xxxx, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx části, xxx xxxxxxxx, že náklady xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x výše xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Xx základě xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx12, bylo xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, jako xxxx náklady na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx až xx 24 xxx. Xx xx jeden xxxxxxxxxx xxxxxxx. Je xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx na počtu xxxxxxxxxxx informačních systémů x xxxxxxxxx stavu xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx důraz. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx zejména x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx tedy xxxxxxx x premisy, xx xxxxxxx xxxxxxxx již xxxxxxxxx bezpečnostní opatření x xxxxx xxxxx xxxxxxxxx a náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx možné xxxxxxxx xxxxxxxxxx prostředků z xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (správců XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Digitální infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx dopady xxxxxxxxxx regulace. Např. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx dojít x xxxx, že xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění bezpečnostních xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.14

X obecné xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx implementaci bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx zákona xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx zabezpečení xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x zahraničních xxxxxxxxx, které xxxx xxxxxxxx právě vysoká xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Právě xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, což xx xxxxx vést ke xxxxxx xxxxxx klientely x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx značně xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx bude xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx xxxxxxx xxxxx, které by xxxxx být xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx snížení xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx sociálně xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx nepředpokládá xxxxx xxxxx dopady xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx a xxxxxxx fungování xxxxxxxxx xxxx XX. Splněním xxxxxxxxxx xxxxxxxxxx tedy xxxxx i ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx informací, a xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx x rámci xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv xx xxxxxxx xxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou stranu xx však xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx negativní dopady. Xxxxx xxxxxx xxxxxxxx xxxxxx povinnou spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) s orgány xxx xxxxxxx xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx x xx návrhu zákona. Xxxxxx se dá xxxxxxxx, že xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx povede k xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a xx xxxxxxx x xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx doménou xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x nimž xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Zároveň xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x rozšíření xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx a xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti se xxxx xxxxxxx soustředil xxxxx xx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx na regionální xxxxxx. Xxx xxxx xx xxxxxxx kybernetické xxxxxxxxxxx v ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, jejichž zasažení xxxxxxxxx xxxx mít xxxxxxxx dopady xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého zákona xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx platí x xxxxx ohledu xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx státní xxxxxx xxxxxxx z xxxxx xxxxx nezměněn, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Xxxx xx xxx měl xx základě návrhu xxxxxx xxxx určovat xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb pak xxxxxxxx vládnímu CERT x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx zmapovat xxxxxxx xxxxxxx problematické xxx aplikaci xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx x oblasti, xxxxx xxx současný xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx bylo mezinárodní xxxxxxxxx x konzultacemi x odbornou xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx žádoucí. Tento xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti xxx x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx bude xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x xxxxxx zvýšení x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx až xx 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx akceptovaných doporučených xxxxxxx (xxxx practices), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat kontrolní x donucovací pravomocí xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak i xxxx xxxxxxxxxxxxxx digitálních xxxxxx. X neposlední xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx místa.

V tomto xxxxxx nedochází x xxxxxxxxxx soustředění xxxxxxxxx x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx agendy a x xxxxxxxxxx nabídky xxxxxxxx xxxx xxxxxx xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánů. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Tou xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x xxxxxxxx právními xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx výkon státní xxxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx a xxxxxx xxxxxxxxx orgány x xxxxx k podání xxxxxxx i mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx aktům xxxxxxx XXX. Prokazatelné xxxxxxx x možnosti xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury - určení prvku xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx není organizační xxxxxx státu, činí XXX opatřením xxxxxx xxxxxx, proti xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Rovněž xxxx xxxxxxxxx možnost xxxxxxx xx xx soud xx žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb bude XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx bylo předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z důvodu xxxxxxxx xxxxxx reakce xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x připomínkové xxxxxx podle xxxxxxxxx xxxx, připomínky xxxx xxxx možno vůči xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xx xxxx xxxxxx. Ochrana xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx obrátit xx na xxxx x xxxxxxx o xxxxxx přezkum aktů xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx námitkové x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx povahy xxxxxxxx xx xxxx vydání. Xxxxxxx práv orgánů x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx x xxxxxxx x soudní xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxxxx xxxxxxxx - limity nápravných xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx opatření xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx lze xxxxx xxxxx v rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí o xxxxxxxx deliktu - xxxxx xx x xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx xxxx, xxxxx kterému lze xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx orgánů a xxxx, kterým x xxxxxxxxxx na důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxx xxxxxx je xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) a v xxxxxxx digitálních xxxxxx xx xxx jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx opravné prostředky xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx v porušení xxxxxxxxxx uložených xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx pak za xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Parlamentu České xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx xxxxxx subjektů, x xxxxxxx zájmu xx ochrana a xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, které předmětný xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x xx u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx nastaveny v xxxxxxxx xxxxxxx x xx provozovatele základních xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem x xxxx, xx nejvýznamnější xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx regulace xxxxxxx na xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 milionů XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, případně xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxx sdružovat, a xxxxxx xxx sdružují, x asociacích, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx činnosti xxxxxx státní xxxxxx. Xxxx xxxxxxx a xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx sektory xxxxxx xxxxxxxx. Obecně lze xxxx xxxx, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxx xxxx taková je x xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována x xxxxxx xxxxxxxx předpisy. Xxxxxxx xx nutno xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, jimiž xx xxx v současné xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx xxxxxxxx (na xxxxxx xx xxxxxxxxx xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxx tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx bude xxxxxxxx pouze xxxxxxxx xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx x zcela novou xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx xx největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx být xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Navíc xx možno předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx x informačních xxxxxxx intenzivně xxxx, x xx x xxxxxx větší míře, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx stojí x padá xxxxxx xxxxxxxxx xxxxxxxxxxx služeb, xxxxx jsou xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxx x xxxxxx xxxxxxxx mohly xxx mnohonásobně xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx jednat xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx účelem xxxxxx xxxxxxx x xxxxxx x xxxxxxx výskytu xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxx x xxxxx získat xxxxxxxxx x xxxxxxx incidentu xxx xxxx xxxxx xxxxxxx NBÚ, respektive xxxxxxx nebo xxxxxxxx XXXX. XXX zde xx x xxxxxxxx x roli pasivního xxxxxxxx s tím, xx xxx příjmu xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx jednání zde xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx tomu povinnost xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření xxxxxx XXX by mohla xxx potenciální xxxxxxxx xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx opatření obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx představovat xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx a x xxx xxxxxxx xxxxxx, xxx předpokládat xxxxxxx xxxxx orgánů x xxxx na xxxxxx xxxxxxxx opatření, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. V xxxx rovině xx xxx xxxxxxx subjekty xxxxx vyvíjet snahu x ovlivnění xxxxxxxxx xxxxxxxx. Na řešení xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx na porovnání xxxxxxxx opatření s xxxx xxxxxxxxx xx xxxxxxxxx orgánem a xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx xxxxxxxx a xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x této oblasti xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, ať xx ze strany xxxxxxxxx xxxxxx xxxx xxxxxxxx osob. Je xxxx nutno uvést, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx na způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx nichž xxx xxxxxxx delikt xxxxxxx. Xxxxxxx sankce xxxxxxx xx horní xxxxxxx xxxxxx tak xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx sankcí o xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx odrazující efekt, xxxxxxx XXX musí xxx rozhodování o xxxxxxxxx výši xxxxxx xxxx xxxx x xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním x xxxxxx stupni, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx jednak xxxxxxx x efektivitě xxxxxx procesu, jakož x ke xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách a xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Návrh zákona xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx xx xxxxxxxx x jejich xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx konzultaci x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ xxxx x rámci xxxxxx xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx brán vždy xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx informace xxxxxxxx konzultace s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx NBÚ. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxx x informace x xxxxxxxx veřejnoprávní xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx by ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově je xxx stanovena xxxxxxx xxxxxx povinnost xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x případě xxxxxxx xxxxxxxxx o xxxxxxxxx x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx dat, s xxxxx xxx bez xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, z xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x z aktuálních xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, jejíž xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x kontrolním xxxxx, xxx lze označit xx přiměřenou.

Při přípravě xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx na xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx úprava xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx xxxx xxxxxxxxxxx xxxxx poznatky x xxxxx x již xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx x xx vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx náročnému x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx xxxxxxxx xxxxxxx x xxxxxx mohlo xxxxx xxxxxxxx tyto xxxxxxxxxx nesplnit x xxxxxxxx uloženou xxxxxx. Xxxxx je tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx xxx větší xxxxxxx xxxxxxxx při xxxxxxxxxx přiměřenosti pokuty xxxx konkrétnímu xxxxxxxx, xxxxxx jako xxxx xxxx jeho provinění. Xxxx xx xxxxx xxxxxxxxx x vzhledem x povinnosti uložené XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxxxx xx xxxxx x xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě nebo xxxxxxxxxx služeb, které xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x elektronických komunikacích, xxxxxxxx uložení xxxxxx x xxxxx hranicí xx 20 mil. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx návrh xxxxxx bere xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou systematicky xxxxxxx. Xxxxxxx budou x xxxxx ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx XXX x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx průběžně vyhodnocována x na xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx x xxxxx xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x charakteru právního xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx je veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx zvýšení korupčního xxxxxx, a to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) NBÚ x ukládání xxxxxx xx porušení povinností xxxxxxxxxxx v zákoně x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxx xxxxx. Zejména xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx EU, xxxx xxxx xxxxxxxx x možnost xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx zároveň reflektuje xxxxxxxxxx xxxxxxx zejména xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (např. xxxxxxxx xxxxxx) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povede x dalšímu xxxxxxxx xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx vývoj x vznikající xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. xxxxx 2010, x. j. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx dne 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významné xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx zákona. Xxxx xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, která xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx xxxx v roce 2017 x o 8 xxxxxxxxx míst x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx dosavadních zkušenostech x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx“ xx xxxxx xxxxxxx x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx xxxxxx x souladu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx směřujících x xxxxxxxxx zabezpečeného, xxxxxxxxxx x odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, a to xxx xxx xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, xxx pro xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx kybernetických útoků, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x kybernetické xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x dalších xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx existující xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx tento xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx informační systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx je xxxx definován xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx také „xxxxxxxxxx xxxxxx XX“) x xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx do §2 xxxx xxxxxxx x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx ve xxxxxxxx používané. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx xx směrnice, xxxxx některé z xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx v xxxxx xxxxxxxxxx definována xx xxxxxxx základních xxxxxxxxxxx xxxxx uvedených x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním předpisem xxxxx xxxxxxxxxxxxx základní xxxxxx. Taxativně stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx významu xxxxxx, jež xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni členským xxxxxx, ve kterém xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx státě budou xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx a digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády xx dne 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx oblasti i xxxxxxxx průmysl, který xxxx xxx názoru XXX představovat x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.15 Xxxxxxxxxx xxxx v xxxxx xxxxxx zejména xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (např. Xxxx). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx přístup x internetu ani xxxxxxxxx jako poskytovatel xxxxxxxxxxx připojení nebo xxxxxxxxx infrastruktury. Výměnný xxxx internetu xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx takové xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx z xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx k označení xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx jít xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx minimální xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provozovatele této xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx podstatné xxxxxxxxx, xx v xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx ikonkou xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx ve xxxxxxxx xxxxxxx (xxxxx), xxx jak xx xxxxx pojem xxxxxxx x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x o xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x čl. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, neboť xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů x x xxxxx xxxxxxxx (XX) č. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx on-line xxxxxxx xxxxx spotřebitelé x xxxxxxxxxx s xxxxxxxx platností xxxxxxxx x obchodníky on-line xxxxxxx o prodeji xxxx x xxxxxxxxxx xxxxxx. Xxxxxx by xx něm xxx xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx smlouvu. Neměly xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, jež xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx obchodníků, xxx xxxxxxxx uživatele xxxxxxxxxxxx x nákupu x xxxxxxxxx obchodníka. Xxxxxxxxx služby poskytované xx-xxxx xxxxxxxx mohou xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh on-line xxxxxxx xx mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež jsou xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená x xxxxxx zákona odpovídá xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž by xxxxxxxxxxxx xxx zdůraznil, xx tato xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 písm. x) xxxxxxx povinnost xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx považoval xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x ohledem na xxxxxxxxx XXX, tak x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje subjekty (xxxxxx x osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx xxxxx oni xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, na xxxxx poskytování xxxxxxxx xxxxxx závisí.

Základní povinnosti xxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx povinnosti se xx xxx budou xxxxxxxxx. Xxxxx však xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby nebude xxx xxxx xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, že xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, vzhledem x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx dojít x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si v xxxxx Xxxx svého xxxxxxxx. Xxxxxxx stát Xxxx, xx xxxxxx xx xxxxxx zástupce xxxxx, se xxx xxxxxxxx za stát, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx a xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní subjektivitou, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx se sítě x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx místě; sama xxxxxxxxxx x xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž ani xxxxxx xxxxxxxx pro xxxx určení.“.

Otázkou zaměření xxxxxx na xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx unie, x to xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Xx xxxxxx xxxxxx, xxx podnikatel, xxxxx činnost je xxxxxxxxxxxx na jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, xx xxxxx xxxxx má spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského xxxxx, xx xxxxxx má xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha činnosti,

2. xxxxx xxxxx xx xxxxx podnikatele x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, které jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx s xxxxx usnadnit spotřebitelům x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, než je xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x bydlištěm x xxxxxx členských státech.

Naproti xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, na xxxxx xxxxx xx spotřebitel xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx uvedení elektronické xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí ve xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, že xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx činnost xxxxxxx, x rámci xxx x xxxxxxxxx xxxxxxxxxx dochází, spočívá x provozování webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx státu, xxxxx xxxx x xxxxxx tohoto xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx na xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx tento správce xx x xxxxxxxx xxxxxxxx státě xxxxxxxx, xxxxx úkolem xx xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx ve správních x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx xxxx xxxx x informační systémy xxxx umístěny v xxxxx členském státu. X takovém xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání informací xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů poskytovatele xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x v xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, která xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX je právní xxxxxx adresována v xxxxx ustanovení xxxxxxxxx xxxxxxxx v České xxxxxxxxx. Xxx větší xxxxxx xxxxxxx se xxxxxxx, že xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem poskytovatele xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 směrnice xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx činnosti. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx x xxxx bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, xx informační xxxxxx základní xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel základní xxxxxx, adresuje se xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx právním xxxx začleněna xx xxxxxxxxx vyhlášky, by xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx k rizikům, xxx nebyla xxxxxxx xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx základních služeb, x xx x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx x informační xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx byla xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x xxxx xxxxxxxxx xx nich, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx digitálních xxxxxx přijmout.

Směrnice xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx zajišťovat xxxx bezpečnosti přiměřenou xxxx xxxxxx, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a to xx xxxxxxxx x xxxxxxx těchto xxxxxx xxx fungování xxxxxx xxxxxxx x Xxxx. Xxxx rizika, xxxxx xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx měli xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx považují xx xxxxxxxxx z xxxxxxxx xxxxxx rizik, kterým xx vystavena xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 písm. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak být xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx tyto xxxxxxxxx xx smluvních podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx směrnice (čl. 14 odst. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx podmínku dostupnosti xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx xx xxxxxx cloud computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx vztahovat na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx míru xxxxxxxxxxx přitaká x xx. 1 odst. 6 směrnice, xxxx xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „xxx zbytečného xxxxxxx“ xxxxxxxx situaci, xxx xx xxxxxx xxxxxxxxx xx přístup x xxxxx nebo xxxxxx xxxxxxxx xxxxx x jejich zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx bezpečnostní úřad xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx ustanovení xxxxxx xxxxxxx xxxx, které xxxx povinnými xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx by xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, že xxxx cílem xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx moci přístup x datům xxxxxxxxx x technickým zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, tak xxx xxxx xxxxxxxx, že xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx měl xxx xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a osoby, xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x xx xxxxxxx x provozovatele informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx všechny xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx náležitosti a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je zapotřebí xxxxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx ustanovení reaguje xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento novelizační xxx transponuje xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident xxxxxx xxx x případě, xx mají x xxxxxxxxx informace, které xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x xxxxxxxxxxx stanoví xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx se xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, určuje národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 odst. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, xxx se xxxxxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu, který xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx se xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě svého xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude stanovovat xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, na xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx ukládá xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní služby xx xxxxxxx posoudit xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx xxxxxxxxx x incidentech hlášených xxxxxxxxx osobami podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) rozšiřuje kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x těchto xxxxxxxxx x xx evidence xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx úprava vychází xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x informacím. Xxxx xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx zákona xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x kdy xxxxx xxxxx xxxxx x kybernetickém xxxxxxxx, xx xxxxxxxxx přistoupit x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí zdůraznit, xx x xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 xxxx. 4 písm. f) xxxxxx o xxxxxxxxx xxxxxxxx k informacím xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx požádat podle xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx informací x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx xx předkladatel xxxxxxx, x x xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x umožnění vyšetřování, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx č. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx xx rovněž xxxxx xxxx snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx pořádku a xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání trestných xxxx. …) směrnice xxx doplnění xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx x údaje, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx být xxxxxxxxx následující:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx xx xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Těmito xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx omezení xxxxx xx informace xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx dospěl x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx vždy xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, zda xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx k informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x v xxxxxxxxx xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x obcích, §3b zákona o Xxxxx xxxxxxx xxxxx, §27 odst. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět reaktivní x xxxxxxxx xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx oprávnění NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx xxxxxxxxx subjektu, xxx veřejnost xxxxxxxxxx xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x rámci správního xxxxxxx do úvahy xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx informovanou x xxxxxxxx a možným xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může být xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. g) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx ze subjektů, xxxxx zajišťují činnosti x hlediska bezproblémového xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, kdy xx pro zajištění xxxxxxx fungování xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost veřejnosti. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx banky mohla xxxxxxxx xxxx finanční xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX xxxxxx, že xxxxxxxxxxx xxxxxx odvětví xx xxxxxx komplexní x stanovisko gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá xxxxxx §11 odst. 3.

28. K §14

Ustanovení xxxx nově xxxxxxxxxxx xxx, aby nemohlo xxxx ke xxxxxxx xxxxxxx, x mezi xxxxxxxx opatření xxxxxx xxxxxx xxxx doplněni xxxxxxx a provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx kontaktních xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx a xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx a xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx konzultace apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx provozovatele xxxxxxxx služby x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x kontroly xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x to o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x spolupracuje provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Toto xxxxxxxxxx xx x xxxxxxxxx xxxxx x ustanovení, xxxxx stanoví povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx se xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na základě xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení je xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x týmů CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) v Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx NBÚ) xx druhým xxxxx XXXXX xx smyslu xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, xx xx v xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx dle §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx podle §17, xxxx i nových xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, předává XXX xxxxx x xxxxxxxxxxx, xxxx roli týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), c), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 písm. x), x), g), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x incidentů a xxxxxxxx o xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx v xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x xxxxxxxxx xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava z xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění důsledného xxxxxxxxxx povinností vyplývajících xx směrnice a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX vynaložit xx zajištění xxxxxx xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx informační xxxxxxx, xx jejichž provozování xx xxxxxxx poskytování xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxxx xxxxxx xxxxxx do tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx ustanovení získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX údaje x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, spolupracuje x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), g), x)

- Vydávání xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), x), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů a xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx v xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní CERT, xxxxx xx xxxxxxxx XXX, xxxx roli xxxx CSIRT, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx CSIRT x xxxx CSIRT podle xxxxxx 12 xxxxxxxx. Xxxxx zástupců národního XXXX xxxx xxxxxxxxx xx jejich uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx xxxxx xxxxxxx účastnit práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX v xxxxxxx, xx má xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx státu Xxxxxxxx unie. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 odst. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx čl. 20 xxxxxxx, kdy xxxxxxx, xxxxx xxxxx xxxxx jako provozovatel xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx tuto xxxxxxx řešit. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT x xx xxxxxxxxxx s xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx a jedná xx x kybernetický xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx částmi xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x z xx vyplývající xxxx xxxxx xxx xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx ústřední orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx kritické informační xxxxxxxxxxxxxx se xx xxxxxxx §22x odst. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx určení.

Informačními povinnostmi xxxx Xxxxxxxx komisi x skupině xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu a xxxxxxxx každé xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 odst. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) způsob určení xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx určených x xxxxxx xxxxxxx x xxxxxx xxxxxx ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx na dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx xxxxxxx xxx spolupráci xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx článku 7 xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx také xx xxxxxxxxx státech, aby xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, která xxxxx vyhláškou určována. Xxx vyplývá i x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - technických xxxxxxxxxx, x xxxxx xx všechny xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx digitálních dat. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx zpracování, xxx x uchovávání, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Zároveň xxxx xxxxxxxx stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx nutné, xxx proces určování xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X toho důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx tedy nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření podle §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx unie x xx xxxx xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Xxxx xxxxxxx směrnice předvídá x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx působí. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx upravuje x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxxxxxxx x xxxxxxx z xxxxxxxx stavu, ukládá xx povinnost Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, u xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx speciální xxxxx xxxxxxxx, xxxxx v xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx vypouští xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx XXX zakázat x případě, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx, tak aby xxxxxx xxxxxxx x xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx označování povinných xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx v xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, kterým xx mění některé xxxxxx v souvislosti x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x nich x xxxxxx x některých xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x provádět bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx výše xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), xxxx. 6 xxxx. a) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx oproti xxxxxx xx nesplnění obdobné xxxxxxxxxx podnikatelů zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx správní xxxxxx xxxxx, že NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx ke xxxxxxx spáchání, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx důvod xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx pokut xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx závažnost jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx x xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx v rámci xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx zmocňovací xxxxxxxxxx, xxxxx nově xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx touto xxxxxxx, xx x xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx podniky, xxx xxxx definovány xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež xxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx je x xxxxxxxx pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx jako xxxxxx xxxxxx) podnik, který xxxxxxxxxx méně než 10 zaměstnanců x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx pak podnik, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Vždy platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22a xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx lhůta xxx předání xxxxxxxxxxx xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při přijetí xxxxxx o kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx povinné xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx povinnosti začlenit xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx se xxxxx, xx kdy xxxx xxxxxxx xxxxxxxx xxxxx xxx smluvní xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném přístupu x informacím

Úprava výjimky, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se ze xxxxxx xxxxxx a xxxxxxxx se v xxxxxxxx verzi do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx dne 23. listopadu 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx xxxxxxxxxxxxx údaje

Název xxxxxx: Xxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx předkladatele: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, v xxxxxxx xxxxxx účinnosti xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx vyhlášení xx Xxxxxx zákonů

Implementace xxxxx XX: Ano; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx xxx xxxxx nad xxxxx xxxxxxxxx stanovených předpisem XX?: Xxx

2. Cíl xxxxxx zákona

 Cílem návrhu xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx. Xxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx ustanovení, xxxxx xx měla xxxxx xxxxxxxx zjištěné na xxxxxxx xxxxxxxxx praxe xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).

3. Agregované xxxxxx návrhu xxxxxx

3.1 Xxxxxx xx xxxxxx xxxxxxxx a ostatní xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx pod regulaci xxxxxxx povinné xxxxx. Xxxx xx xxxxxx x xxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxx xxxxxxxx orgánu xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Ano

Návrh xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx ČR, a xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx podnikatelské xxxxxxxxx: Xxx

Xxxxxx vzniknou xxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx a zákona x kybernetické xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx celky (xxxx, xxxxx): Ano

Dopady xxxxxxxx xxxxxxx xxxxxxxxxxxx celkům, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx budou xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Sociální xxxxxx: NE

3.6 Xxxxxx xx xxxxxxxxxxxx: Xxx

Xxxxxx xxxxx xxxxxx. Mezi xxxxxxx xxxxxx xxxxx xxxxxxxx kvality xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx osobních xxxxx. Xx xxxxxx stranu xx xxxx vynaložené xxxxxxx mohou xxxxxxx xx xxxxxx poskytovaných xxxxxx, což xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx ve xxxxxx x xxxxxx xxxxxxxxxxxx x xx vztahu x rovnosti žen x mužů: Xx

3.9 Xxxxxx xx xxxxx xxxxxx statistické xxxxxx: Xx

3.10 Korupční rizika: Xxx

Xxxxx zákona vytváří xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Dopady xx xxxxxxxxxx xxxx xxxxxx xxxxx: Ano

Návrh xxxxxx xxxxxxxx k xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx dojde x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx x navázání bližší xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, čímž xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Zároveň návrh xxxxxx odstraní xxxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx bezpečnosti.

Závěrečná zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „směrnice“) musí xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována do xxxxxxx xxxxxxxx řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, xxxxxxx x hrozbám x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx řízení xxxxx x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx do xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické obchodování, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x dodavateli obecně xxxxx představují problematický xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx napomoci x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx podléhající xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx informace. Xxxx změna reaguje xx praktické problémy xxxxxxxxxx např. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx praxe zjištěno, xx povinné subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx pod xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxx xx xxxxxx bezpečnost může xxx ohrožena povinností xxxxxxxxxx informace týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x současném xxxxx xxxx xx jedné xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx celé společnosti. Xxxxxxxxx xxxxxxxxxxx a xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, a xx xx všech oblastech (xxxxxxx xx tedy xxxxx o xxxxxx xxxxxxxxxx společnosti, xxxx xx internetový obchod, xxx x o xxxxxxxxx xxxxxxxxxxxx systémů, xx jejichž xxxxxxx xxxxxx je závislá xxxx řada základních xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, přenos xxxxxxx, výkon veřejné xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává významný xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx společnost xxxxxxx pozitivně nebo x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx nutno xx xxxxxxxx, xx se xxxxxxxxxxx závislostí společnosti xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů je xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx pro celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx narušeny xxxxx různými vlivy, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx představují x xxxxxxxx xxxx xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“3, kterou xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom může xxxxxxx xxxxx zásadní xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. X důsledku xxx xxxxx podniky xxxxxxx xxxxxxxx, může xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx a významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx je xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií před xxxxxx, které mohou xxxxxxx jejich xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx a xxxxxx dopad xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x xxxxxxxx xxxxxxx, xxx v xxxxxxx xxxxxxxxx. X případech, xx xxxxxxx xx xxxx veden xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx důsledku ohrožena xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx stále komplexnější x sofistikovanější x xxxxxx xxxxxx útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Může xx xxxxxx o xxxxx xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx selhání x xxxx.

X době, v xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx technologií, xxx xxxxxxxxxxx, že xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, politické, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx xx dobrovolné xxxxxx na xxxxxxx xxxxxxxxxx budovaných partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x organizacemi. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx snížit bezpečnost xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx incident x jeho xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x na xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x úvahu xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „EU“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „ICT“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx se stávají xxxxxxxx xxxxxx xxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx se xxxx dotknout dalších xxxxx x EU xxxx celku. Odolnost x stabilita sítí x xxxxxxxxxxxx systémů xx xxxxx základním xxxxxxxxxxxx pro dokončení xxxxxxxxxx digitálního xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx rovněž xxxxxxxxx důvěru xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx chování. 18 % x xxxx xxxxxxx xxxxxx, že xx kvůli tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % spíše xxxxxxxxx xxxxxxxxxxx bankovnictví.5

Snaha x řešení této xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx. Současně x xxxxx dokumentem Evropská xxxxxx (xxxx xxxx „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx dne 6. července 2016, xx. xxxxx xxx x xxx xxxx xx jejího představení.6

Komise xxxx nastínila xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x informací xx x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx v Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Její xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)10, v xxxx xx zaměřila xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X xxxxx tohoto xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Xxxxxx12, přijatá x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx důvěra x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím i xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Důvěra x bezpečnost“ se xxxxxxxxxx, že xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx x xxxxxxxx xxxxxxxx se xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury ICT x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Digitální agendy xxx Xxxxxx vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x další xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x roce 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx bezpečnosti x xxxxxxxxx xx čistě xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx a že Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. V rámci xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx a Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx zajišťování bezpečnosti xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x sítí x xxxxxx odolnost xxxxx jakýmkoliv možným xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx se Evropa xxxxxxxx xxxxx ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx členských států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx konzultace s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx a xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx xxxxx v XX xx měly xxx zajištění vysokého xxxxxx bezpečnosti xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx měly xxx stanoveny xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: bankovnictví x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx by byla xxxxxxxx povinnost xxxxxxxxx xxxxxxxx bezpečnosti sítí x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx být xxxxxxxxx xx xxxxxx EU (65,1 %), a xxxxxxxxx, xx xx xx xxxx vztahovat x xx orgány xxxxxxx správy (93,5 %). Respondenti konečně xxxx xxxxxx, že xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx náklady xx neznamenala xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x roku 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším strategickým xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx vpřed. X rychle xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx on-line xxxx xxxxx přetrvávají xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x EU zvýšil xxxxx při zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, že xx od nich xx-xxxx požadováno příliš xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto dokumentu xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx xxxxxxx xxx kybernetickou xxxxxxxxxx x xxxxxxx technologií x řešení xxx xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx oblastí xx xxx xxxxxx xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx18 navíc xxxxx, že xxxxxxx xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx až xxxxxx miliard xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx xxx sledovat xxxxxxxx tendenci x xxxxxxx xxxxx těchto xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody na xxxxxx xxxxxxxx x xxxxxxx, xx jsou xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx se xxxxx x xxxxx, xxx xx bezpečnost x xxxxxxxxx xxx základním xxxxxxxxxxxx xxx jejich xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % z xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko xxx xxxxxx jejich společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx xxx xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení informací xxxx členskými státy, xx xxxxxxx xxxxxxx xx mohly být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx za xxx xxxxxx povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx této xxxxxxxx xxxxxxxx národní strategii xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx vnitrostátní příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) ve xxxxxxxxxx x členskými státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu incidenty, xxxxx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx vydávat závazné xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx informace xxxxxxxx x posouzení bezpečnosti xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, že Česká xxxxxxxxx (dále xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými státy x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Xxx x xxxx 2011 xxxx na základě xxxxxxxx vlády č. 781 ze xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 nejen xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x vládní xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (dále xxxx „xxxxxx XXXX“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx republika xxxx již xxxx xxxxxx část xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x ČR xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, usnesení xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx agendu i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx vztahuje xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Listina základních xxxx a xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, ve xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x x xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx veřejné správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (vyhláška x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx č. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxxxxxx stínicích xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx dokumentace x x xxxxxxxxxxx xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x dlouhodobém xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x zabezpečení bezpečnosti x integrity xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 k Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x Akčnímu xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Listina základních xxxx Evropské xxxx,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx k xxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx a Rady 2002/20/ES xx dne 7. března 2002 x xxxxxxxxx pro xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx xxxxx pro xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o univerzální xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx službě), xx xxxxx xxxxxxxx 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2002/58/ES xx xxx 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx a xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. března 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních službách xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx osobních údajů x x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. března 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. listopadu 2008 x společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x mezinárodní dokumenty

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x xxxxx xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx kultuře xxxxxxxxxxx xxxx x informací,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx unie pro xxx x xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x sítí: Xxxxxx xx xxxxxxx bezpečnosti,

- Xxxxxx Rady Xxxxxx x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx v xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu x xxxxx na informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx ministrů Rec(2001)8E xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx uživatele xxxx protiprávním a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X xx dne 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Decl-28.05.2003E xx xxx 28. května 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx k soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx podpory x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx OBSE x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu pro xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího z xxxxxxx informačních x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx č. 1202 xx xxx 10. března 2016 x xxxxxxxxxx XXXX xxx budování důvěry xx xxxxxxxx rizika xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx charakteru x různou xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)20 - navazovala na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a definovala xxxxxx ČR v xxxxxxx kybernetické bezpečnosti. Xx cíl xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx vládního pracoviště XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat xxxx Xxxxx xxxx, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné správy, xxxxx xxxx věcně x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx října 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, xxx xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx kybernetické bezpečnosti x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro oblast xxxxxxxxxxxx bezpečnosti. Xx xxx má xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx příslušných xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo dopravy, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx vlády xx xxx 19. října 2011 č. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx dne 30. května 2012 x xxxxxxxx uložila xxxxxxxx XXX xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období 2012 - 2015 (2012)23 - tato xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Strategii xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, priority x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x vycházela x xxxxx vládních i xxxxxxxxxx institucí xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování povědomí x xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx xx pěti xxxxxxx. V každé xxxxxxx xxxx rozpracovány xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx strategie xx xxxxxxxx a xxxxx xxxxxx veřejné správy.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx období 2012 xx 2015. Strategie xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x xxxxxx xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x dosažení xx nejvyšší xxxx xxxxxxxxxxxx bezpečnosti v XX x xx xxxxx účelem definuje xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx základní principy, xxxxx xxxx XX xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x problémy xx xxxx kybernetické bezpečnosti xxx xxx XX, xxx i pro xxxxxxxxxxx prostředí, v xxxxx rámci se XX nachází a xxxxxx xxxx xxxxx. Xxxxxxxx část strategie xxx představují xxxxxx xxxx, kterých xxxx x následujících xxxx xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, procesů x spolupráce při xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx České xxxxxxxxx vyšetřovat x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) x xxxxx na tvorbě x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx plán k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx pět xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních cílů xxxxxxx strategie x xxxxxxx x xxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Akční xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí a x xxxxxxxxxx xxxx xxxxxx vytváření x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx republiky xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx mezi XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx prostřednictvím bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx digitálního xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx směřování xxxxxx xxxxxxxx a klíčová xxxxxxxx, xxxxx jednotliví xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx je xxxxxxxxxx, xxxxxxx xxxxx xxxxx na to, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x občanskou společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx jakoukoliv další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena do xxxxx xxxxxxx, xxxxx xxxxxxxxx zásadní xxxxxx x vazbou na xxxxxx digitální xxxxxxxxx. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx a xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx veřejné xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy xx xxxxxx xxxxx x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x ČR

V rámci XX existuje xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx však xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx zákona x kybernetické bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry ukládá xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx elektronických komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní úpravu xxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu elektronických xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx a xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS29 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx zákony. X xxxxx ohledu je xxxxx x zdůraznit, xx směrnice xx xx do stanovených xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxx xxxxxxxxx nevztahuje na xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxx xx xxxxxxx x jejím xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx zájmu. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x vytvořit xxxx xxxxxxxxx právní xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných konzultací x xxxxxxx resorty xxx xxxx zjištěno, xx xxxxxx výše xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, protože transpozice xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx informační x komunikační systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx majících na xxxxx kybernetické bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x to xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx xxxxxx x xxxx elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Pojem služby x xxxx elektronických xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx systémy x xxxx zahrnuje xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená klasifikace xxxxxxxxx subjektů má xxxxxxxxxxx charakter. Xxxxxxx xxxx např. subjekt xxxxxxxxxxx významnou xxx, xxxxx bude xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx k xxxx síti xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx systému zařazeného xx kritické informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx z xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x její xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx jím xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx je však xxxxxxxxx, xx xxxx xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v rámci xxxxxx xxxx odpovědnosti xxxx být xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.30 Xxxxx x případech, xx xxxx tak xxxx, x jedná xx x xxx autonomní xxxxxxxx, uvádí xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx i pro xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx xxxxxxxx xxxxxx veřejný nebo xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, jež xx základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování této xxxxxx xx závislé xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, že x xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. V xxxxxxx xxxxxxx přeshraničního dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, v xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Těmito xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx a digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty31, xxxxxxx x xxxxx xxxx xxxxxxxxx principu xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Xxxxxxxxxx xxxx x tomto ohledu xxxxxxx xxxxxxx napadající xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Příkladem xxxxx xxx xxx. Xxxxx xxxxx z xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx průmyslu.33

Parametry xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních služeb xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx směrnice xx xxxxx x xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (intenzita x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx subjektu xx xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné úrovně xxxx xxxxxx; x xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx však xxxxxx některé nové xxxxxxxxx x průřezové xxxxxxxxx pro určovací xxxxxxxx. Xxx srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) ekonomický dopad x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx života xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, že část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxx. Stále xxxx bude xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i z xxxxx §3 návrhu xxxxxx, xxx xx x nově xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx bude určen xxxxx nebo osoba, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx základní služby x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x kybernetické xxxxxxxxxxx

Xxx xxxxxx x xxxxx podle §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx ZKB x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx v XXX x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx pod XXX

Xxx

Xxxxx rozsah (xxxx xxxxxxxxxx x XXX)

Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx pod XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxxx rozsah (xxxx povinnosti x XXX)

Xxxxxx xxxx osoby xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX a xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx zajišťující xxx elektronických komunikací

Spadají xxx XXX x xxx ZEK

Ne

Nejnižší xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx případě xx totiž xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, případně x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, že budou xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxxxx xxxx a bezpečnost xxxxxx na xxxxxxx §98 zákona x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, že kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx pro fungování xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx principu „xxxxx xxxx“, tj. že xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx spadat xxx xxxxx xxxxxxxxx xxxxxx, čímž budou xxxxxxx x plnění xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, budou xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx jsou primárně xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx v xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx xxxxxxx konkrétní xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx směrnice xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx je x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační společnosti x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx může xxx xxxxx právnická osoba (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje i xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx malým xxxxxxxx ve xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx digitálních služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. ČR xxxx mít xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx usazen xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx nebo si xxxxx zástupce v xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje svoje xxxxxx v ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx v jiném xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x informační systémy xx xxxxxxxxx na xxxxx XX. Ani xxxxx se na xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx spolupracovat x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, xx xx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx typy xxxxxxxx xxxx již xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx a xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx všechny členské xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů. V xxxxx ohledu má XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Rovněž xxxxx zákon xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x současné xxxx x xxxxx xxxx splňují xxxxxxxxx xxx bezpečnostní týmy xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx EU xxxxxxxxxxxx bezpečnou a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx strategické xxxxxx a síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx může x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové směrnice 2002/21/ES je účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxx mezi soukromým x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví a xxxxxx veřejné správy xxxxx mít povinnost xxxxxxxxx xxxxxx, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx subjekty xxxxx přijmout, x xxx xxxxxxxxx incidentů, xxxxx budou subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx přijmout xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx k dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění spolupráce xxxxxxxx na xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx ještě xxxxxxxxx úrovni. Jejím xxxxx xxxxx není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx státy xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx však v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x jež uvedl xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Nadto xxxx xxxxxxx státy xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, zejména xxxxx xxx x zajištění xxxxxxx bezpečnosti. Xxxx xxxxxxxx se xxxxxxxx x xx opatření xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx považují xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestné xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx xxxxxxxx a xxxxxxxx opatření xxxxxx xxxxx rizikům. Zároveň xxxxx regulované subjekty xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx významný xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx služby xxxxxxxx xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx informační společnosti XX, xx. xxxxxxxxx xxxxxxxx realizace základního xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx za xxx xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x to x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx služby se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx výkonu xxxxxx správy x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxx xxxxx vztahovat na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx budou xxxxxxxxx xxxxx povinnost:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx týkající xx

- systému xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné povinnosti xxxxxxxxx v xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxx xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx vystaveny xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx realizuje xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném xxxx xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb zajistí xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx mimo xxxxxxxxx systém, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx národních informačních xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx digitálních služeb, xxxxx nespadají mezi xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx počítá se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx subjekty xxx xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem navrhované xxxxxx xxxxxx xx xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx řádem XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx plnit xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx je směrnice xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx vnitrostátním orgánům. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx transpozice xx tedy xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx xxxxx EU, xxxxx je XX, xxxxxxx členský stát XX, xxxxxxx plnit. Xxxxx má Komise x xxxxxxx nedodržení xxxxxx xxxxxxx x xxxxxxxxx prostředky, kterými xxxx členské xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxx ohledu by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX v xxxxx XX x xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx x xxxxxxxxx vnitřního trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Sítě a xxxxxxxxxx xxxxxxx hrají xxxxx xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, služeb x osob. Často xxxx xxxxxxxxx, přičemž xxxxxxxx je ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x jednom členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V současné xxxx již vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, politik x xxxxxx xxxxxxx x xxxxxxxxxxxx členských xxxxxxx xxxxxxx na xxxxxxxx xxxx xxxxxxx, což xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx k přeshraniční xxxxxx bezpečnosti sítí x informačních xxxxxxx xxxxxxxxx, xx XX xxxx jednat xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx koordinace xxxx XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro podniky, xxxxx xxxxxx působit x několika xxxxxx, x pro xxxxxxxx xxxxxxxxxx úspor z xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxx jejich xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx xxxxx zavedení xxxxxxxxxx xx úrovni XX nezbytné. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x tomu, že xx spolupracovala xxx xxxx xxxx členských xxxxx, xxxxx xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx vysoké xxxxxx. Xxx se xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění bezpečnosti x každého x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x informačních xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx ovlivnit xxxxxxx základních xxxx, x především xxxxx xx ochranu osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx dále mimo xxxx za xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v EU xxxx narušováním xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx a xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx a informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxx xx xxxx silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat narušení xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx by xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx reagovat x zvýšila transparentnost. Xxxxx xxxx xx xxxxxxx zvýšení bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx partnera xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak mohla xxxx xxxxxxxxxx základní xxxxx a své xxxxxxx v xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx spojená x xxxxxxxxxx se řadí xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice směrnice xx znamenalo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx společnosti stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x sektoru ICT.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx xxxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, xxxxxx xx být xxxxxxxx xx xxxxxxx povinnosti x xxxxxxxx případech xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx xxxxxxxx. Xxx, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, počítá xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx sami x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxx má xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx xx xxxx ohrozit xxxxxxxxxxxx xxxxx XX nebo xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx součástí xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx o xxxxxxx xxx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx výsledku. Xxxx v xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a jejich xxxxxxxxx xx xxxxx xxx v omezeném xxxxxxx xx základě xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx vyjmuty x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx nejsou xxxxxxxx xxxxx z informačních xxxxxxx, sítí xxxx xxxxxx elektronických xxxxxxxxxx; xxx xxxxxxx národního x xxxxxxxx XXXX xxxx xxxxxxxxxxxx výlučně xxxx x kybernetických xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx statistická xxxx o xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx kvalifikací x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x současné době xxxxxxxxxx36 x xxxxxxxx xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, lze xxxxxxxx personální xxxxxxxx xxx rozšiřování constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x výzkumných aktivitách xxxxxxxxx zapojuje do xxxxxxx vládního CERT xxxxxxxx a xxxxxxxxxx.

Xxxxxx x u regulovaných xxxxxxxx xx nutno xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx znalosti, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxx kompetentní pracovníci. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx osoba xxxxxxxx odborné školení.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx ČR xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx xxxxxxxx, kterého xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx zdrojů. Kybernetické xxxxx velkého rozsahu xxxxx xxxx xxxxx x xxxxxxxxxx sledování xxxxxxxx sítí x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx z xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx rozsahu x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx systémů xxxxxxxxxx xxxxxxx mají různé xxxxxxx x xxxxxxx x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx jejich koordinovaného xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx činnosti xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx nebo xxxx xxxxxx totiž nepokrývá xxxx xxxxxxxx v xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, který by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Státní xxx lze xxxxxxxxxx xxxxxxx na základě x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx provést xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti.

Zároveň xx xxxxx mít xx xxxxxx, že xxxxxx informační společnosti xx xxxxxxxxx svým xxxxxxx charakterem, tj. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx i xxxxxxxx xxxxxxxx xxxxx xxxx může závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, x xx xxxxxxx xxxxx x bez xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx variantu xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx služby a xxxxxxxxxxx xxxxxxxxxxx směrnice. X xxxxxx xxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx provozovatelů základních xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x ochranných xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx přitom, xx x podstatě xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních nástrojů x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx mít značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx činnost a xxxxxx mají značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V tomto xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, než xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Navíc xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx xxxxx část xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, že xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxxxx xxxx i xxxxx garance pro xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx transpozice xx xxx mohlo vést xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx trhu EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX xx xxx nulová xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x primárního práva XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x rezignaci xx xxxxxxxx odpovědnost státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx uvedeno xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx ICT. Xx xx xxxxx xx xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx reputace ČR, xxxxx x současné xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Rovněž xx xxxxxxxxxxx úrovni xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx vyplývá x x bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x současnosti xxxx xxxxxx příslušnými xxxxxx a xxxxxx xxxxxx států.

I s xxxxxxx na současnou xxxxxxxxxxx bezpečnostní situaci, xxxxx zahrnuje xxxxx xxxxxx hrozeb, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, že xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx xx pro xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, a xxx zamezit značným xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx incidentu, ale x xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x poškozením xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx investují xx xxxxxxxxxxx xxxxxxx infrastruktury x mají xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x tomu, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx xxxx tyto xxxxx značně závislé xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x xxxxxx xxxxxxxx xxxxxxxxx, xxx jejich xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx by xxx xxx xxxx možnost xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx nejedná o xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx hodnot, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx subjekty xxxxx x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx příslušných xxxxxxxxxx xxxxx budou v xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx s nulovou xxxxxxxxx efektivnější. Rovněž xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx dosaženo. Dále xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx již značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx xxxxxx xxxxxxxxx XX zajistit xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx varianty došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí x XX x tím x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx významné xxxxxxx xxxxx xxxxxxxx xxxxxx xxx stát a xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx xxxx bylo xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx XX x jednalo xx xx i o xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se tato xxxxxxxx jeví xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx a xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního CERT. XXX xx tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx xxxxxxx spektra xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx jejich xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx NBÚ xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx by trpěly x xxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx by xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx xx xxxx, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx data, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx x xxxxx x kontrolování xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx by xxxxx xxx xxxxxxxx i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především xxxx xxxxxx, což xx xxxx xxxx i xx atraktivitu XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, xx xxxxx značně zvýšené xxxx technické a xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx se xxxx xxxxxxxx zdá xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 je přímá xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x požadavků xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxxx xxxx xxx nevhodnou, x to x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx a xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Varianty podle xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, xx xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx kybernetické xxxxxxxxxxx a oproti xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx regulaci xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx poskytujících služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx regulace, xx xx xxxx xxxxxxx, pravděpodobně xxxxx xxxx přinejmenším srovnatelná xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx značně ceněna x ze xxxxxx xxxxxxx xxxxxxxxxx, s xxx xxx zákon x kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx procesu. Xx xx tedy xxxx, xx by xx jednalo x xxxxxx xxxx xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx došlo k xxxxxxxx snížení xxxxxxx xx implementaci bezpečnostních xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tyto úspory xx xxxx xxxx xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly co xxxxxxx zabezpečeny. Xxxxxxxx xxxxx vzniklé následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Navíc xx xxxx xxxxxxxxx mohly xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, xxx xx xxx xx mohlo xxx xx xxxxxxxxxx xxxxxxxx. Rovněž úspory xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx xx xxxx, xx směrnice ukládá xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Zároveň xx xxxxx vést x x častým xxxxxxxx xxxx soudním xxxxxx, vzhledem k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx a osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx prostředí x XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx toho by xxxxxxxxx i xxxxxxxxxxx xxxxxx XX a xxxxxxx xx ochranu xxxxxxxxxx xxxx, a xxxxxx by vedla x xxxxxxxxxxx xxxxxxxxx xxxx XX, byla xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx tato xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx směrnice x xxxxx xx xx xxxxx míře xxxxxxx, xx xx xxxx ukládaných xxxxxxxxxx, xxxxx by xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, přičemž x evropském xxxxxxx xx xxxxx x xxxxxxxx xxxxxx úpravu, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx národní i xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx x uložení xxxxxxxxxx i těm xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx by xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. V xxxxx ohledu by xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx by xxxxx xxxxxx i xxxxxxx, xx pracovní trh xxxxxx schopen zajistit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x teprve xx rozvíjející xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem již x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních kapacit.

Vedle xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx nejen xxx xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx zavádění včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx39 je xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, které xxxx xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x osob, x xxxxxx xxxxxx by xxxx skupina měla xxx regulována xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx xx tomu xxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx jsou svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx dokonce x jistotou konstatovat, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx i kritérii xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační infrastruktury xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx je zdůrazňována x hlediska xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x režimu xxxxxxxxx xxxxxx tak xxxxxxx tyto xxxxxxxx xxxxxxxx povinnostmi podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx krajně xxxxxxxx. Xxxxx, aby toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, muselo xx být xxxxxxxxx x o sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Rovněž xx xxxxxx x xxxxxxx xxx s xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx lidských xxxx. Právě xxxxxx xx xxxxx vedla x xxxxxxxx ochrany xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx x x xxx práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, a x x ohledem xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (varianta xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti se xx xxxxx míře xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) by xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx zákona, protože xxxx xxxxxxxxxx jsou xxx v xxxxx xxxxxx. Transpozicí xxxxxxxx xx však xxxxx xx změně xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xxxxx xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx snižuje energetická xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx a zákeřnější, x narůstá jejich xxxxx. Je xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, je xxxx nutno se xxxxxx jej, xxxxx xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by xxx xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx rozšířen na xxxxx povinné xxxxxxxx, x xxxx xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx xx xxxx x značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx uvedené varianty XXx i xxxxx xxxxxxxx transpozice by xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však platí, xx vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx systému xxxxxxx informací xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady na xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx k harmonizaci xxxxxxxxx xxxx XX. Xxxxxxx by xxxxxx x xxxxxxx ani x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, které xxx ČR xxxxxxxxx xx smluv o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, a xx xxxxxxxxxxx faktu, xx xx zde jedná x ochranu xxxxx xxxxxxxxxx xxxxxxxx, které xxxx důležité xxxxxxx xxx xxxxxxx státy, xxx i xxx XX xxxx xxxxxxx, xx tato varianta xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx nebo xxxxxxx bezpečnostních xxxxx x xxxxxxxx základních xxxxxxx fungování informační xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx pouze x xxxxxxxxx ekonomických xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných statků), x jejichž xxxxxxx xx xxxxxxxxxxx a xxxxxxx stát.

Jen xxxxx xxxxx xx tedy x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. o xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx dobré xxxxxxx XX x jejích xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je stále xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx informačních a xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno elektronicky.

Informační x xxxxxxxxxxx xxxxxxxxxxx xx kromě xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx popsaných xxxxxxx xxxxxx vůbec xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx ekonomické xxxxxxx xxxx v tomto xxxxx patřit xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, tj. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx bude ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx k xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx výše xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx takového podnikání xxxxxxxxx vliv. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx podnikatelům xxxxxxxxx x porovnání xx státy, xxxxx xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale xxx x mezinárodní expanzi.

S xxxxx xx spojena x xxxxxxx míra xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx a komunikačních xxxxxxxxxxx.&xxxx; Díky xxxx, xx v XX xxxxxx xxxxxxxx univerzitní x vědecká pracoviště, xx xxx xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x tomto xxxxx posloužit x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx přínos, x xx xxxxxxx tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v xxxxxxx xxxxxxx produktů x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle toho, xx xxxx má x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx technologií x významný marketingový xxxxx. V xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx užití určité xxxxxxxxxxxx technologie na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx o místě, xxxx x výši xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx xxxxxx, který xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx společenské xxxxxxx, xxxxx ze xxxxx xxxxxxxxx xxxxxxx vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx v rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX totiž x xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx mezi nejvyspělejší xxxxx, x to xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx x x odborné veřejnosti, xxxxx byla xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx projednávání. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx mohly vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, xxx x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx xxxx xxxxx xxxxxx se přizpůsobovat xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx variant xxx xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - jedná se x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - jedná xx o xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx i xxxxxxxx investory

-- Zlepšení xxxxxxx podnikatelského prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x právními xxxxxxx XX x celkovými xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx práv x xxxxxx (práva xx informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Posílení xxxxxxxx xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx vznikajících xxxxxx

Xx xxxx nutno xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady nevznikají xxxxx x xxxxxxxx, xxxxx musí plnit xxxxxxxxxx xxxxxxx jim xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx náležitých bezpečnostních xxxxxxxx xxxxx xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. V tomto xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx a xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě xxxxxxxxx x možným škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx rozdělit xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí plnících xxxxx xxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x závislosti xx zvolené xxxxxxxx xxxxx xxxxx zejména xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx pak xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx variantě xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx pouze příslušné xxxxxxxxxxxx opatření pořídit (x xxxx xxxxxx xxx xxx je xxxxx xxxxxxx jeho xxxxxxxx do systému x běžné xxxxxx) xxxx xxx je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx investovat xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x míra xxxxxxxxxxxx xxxxxx, ať xx xxx x zařazení xxxxx xxxxxx pozic x nabírání nových xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky na xxxxxxxx xxx x xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx náklady xx pořízení bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx s xxxxxxxx zapojením státu xxx xx třeba xx straně nákladů xxxxxxx navíc x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx náklady XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx aparát, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že varianty xxxxxxxxxx x aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx technické a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných subjektů, xxxxx xx musely xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, popřípadě xxxxxxx spojené s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx systémy veřejného xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx nově xxxxxxxxxx xxxxxxxx v rámci xxxxxx správy x xxxxxxx xx xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x požadavky na xxxxx pracovního trhu x vzdělávání - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - vzhledem x xxxx, xx xx nebyly xxxx xxxxxxxxxx žádné další xxxxxxxx, nebylo by xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx skutečnosti, xx stát rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx právní úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dokumentaci. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx.&xxxx; Xx však xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx realizují, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx systémy a xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné části xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxxx obsazení příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx xxxxxx úkoly xxxxxxx téměř xxxxxxxxx, xxxxx by jejich xxxxxxxxx byla xxxxxxxxx xx xxxx regulované xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx rozšíření pracovních xxxxx. Xxxxxx by xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x na technické x materiální vybavení. Xxxxxx následující xxxxxxxx xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx pracovních xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx prostory a xx technické x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Varianta Xx - xxxxxxx a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xx plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxx by x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx v xxxxx xxxxxx x náklady xxxxx marginální, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx ve veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx plní xxxxx xx základě xxxxxx o kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX by xxx xxxxxxxx xxxxxxxx xxxxxx quo, u xxxxxxxx XXXX by xxxx došlo xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx xxxx až xx xxxxxxxx jím xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx náklady na xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, aby xxxx xxxxxxx i příplatky xx noční a xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště vládní XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx v xxxxxxxx mohlo vést xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx bezpečnostní xxxxxxxx a xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx tyto xxxxxxxxxx xxxxx plnit. Lze xxxx očekávat, xx xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - x většiny xxxxxx veřejné xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx lze očekávat xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jako xx xxxxxxxxxx nebo xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že x x hlediska xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx xxxx obory, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx zůstaly obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X oblasti státní xxxxxx xx naopak xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně by xx však jednalo x xxxxx neefektivní x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx xx xxxxxxx x náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx x zvýšení xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx rozšířena, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení rozpočtu xxxxxxxxxxx pracovišť, aby xxxx pokryty i xxxxxxxxx xx noční x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní schopnosti x xxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, xxxxxxx xx se v xxxxx ohledu o xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx sektoru xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Xxxxxxx xxxx xxx konstatovat, xx velká xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů spadajících xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx dohledová pracoviště xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, což by xxxxxxxxx xxxxx náklady xx nové prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x pro náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání s xxxxxx, která xx xxxxx xxxxxxxxx opomenutím xxxxxx legislativních xxxxxxxxxx, xx xxxx zdají xxx xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno počítat

N - ne, xxxx xxxxxxx se x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx náklady xx u xxxx xxxxxxxx předpokládají xxxxx xxxxxx, a xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor

N

Č

Č

N

Č

Č

Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx

X

X

X

X

X

X

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx míry xxxxxxxxxxx významných nebo xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

N

A

A

N

A

A

Ochrana xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR a x XX

X

X

X

X

X

X

Xxxxxxx ekonomických xxxx xxxx důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

Č

A

A

Č

A

A

Zvýšení xxxxxxxxxxx Xxxxx xxxxxxxxx xxx zahraniční i xxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti českých xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx x práva EU (xxxxxxxxxxxx povinnost, podpora xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx práv)

Č

A

A

Č

A

A

Posílení reputace xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x ochrana xxxxxx občanů

N

A

N

N

A

A

Posílení xxxxxxxxxxx reputace XX x xxxxxxxx mezinárodně xxxxxxxx závazků

Č/N

A

Č/N

Č/N

A

A

Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx variant

Poměr xxxxxxx x přínosů xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší žádné xxxxxxx, které indukuje xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany institucí XX a xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Její xxxxxxxxxxx xx omezena xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx dána strukturou xxxxxxxxxx ochranných institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx xxxx jejich xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx budou x xxxxxxxxx části z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes aplikuje. Xxxxx lze xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Varianta Ib (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx definice xxxxxxx zákonných xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx této xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx dojít x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x velmi neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx nebo soudním xxxxxx. K xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, že xxxx xxxxxxx zasáhne xx xxx nastaveného x fungujícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x zapojením xxxx xxxxxxxxxxxx subjektů xx systému xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, které xx jinak xxxxx xxx dalekosáhlé xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx) - tato xxxxxxxx počítá x xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (tj. xxxxxxx xx vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jsou tyto xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx incidentů. Tím xxxx xxxxxxxx reputace XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx k výše xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití variant Xx a XXx, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, že xxxxxxx na straně xxxxxxxxx xxxxxxxx lze xxxxxxxx xx náklady xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx xxxx jiné xxxxxxx související s xxxxxxxxxxx technologií na xxxxxxx kybernetických bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x prováděním xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx se bude xxxxxxx xx zařazení xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních služeb xxxxx vznikat náklady xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx jiné xxxxxxxxx x nákup xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, povinnosti hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx situace, tj. xxxxx kybernetického xxxxxxxxx, xxx budou mít xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní opatření xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - je xxxxx xxxxxxx ponecháno xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx požadavkům xxxxxxxx. Xxxxx v xxxxx xxxxx nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní v xxxx xxxxxxx snížit xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxxx pouze x náklady související x oznámením xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx bezvýznamné) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx i xxxxxx xxxxxx tržeb, xxx x současné xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx bylo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx povinností (§4x a §12 xxxx. 3 návrhu xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu nebo xxxxx, xxx xxxxxxxxxxx, xx náklady na xxxxxx xxxxxxx budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx musely vynakládat xxxxx xxxxxxx xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx povinnost uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx xxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx CERT totiž xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx národního CERT xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx bude usnadněna xxxx xxxxxxx a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx chemické xxxxxxxx, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx x xxx tuto xxxxxx xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx v rámci xxxx kapitoly. Rovněž xxxx výdaje spojeny x se xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx činnosti xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx by x xxxxxxxxxxx s xxxxx xxxxxxx docházel k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady spojené x navyšováním xxxxxxx xxxxxxx pro ukládání xxxxx jsou xxx xxxxx xxxx xxxxxxxxxx, xxx x případě xxxxxxx xxxxxx povinností xxxxxxxxx orgány x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx vznikat. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx x xx hoc náklady, xxxxx xxxxx x xxxxx xxxxxxxxx uvážení xxxx brát x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx regulaci xxxx, xxx i xxx XXX, neboť x souvislosti x xxxxxxxxxx xxxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxxxx x navýšení xxxx xxxxxxxxx míst x rozpočtu. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x současné době xxx počítáno, přičemž xxxxx xx svém xxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x o 8 xxxxxxxxx mít x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Xx x xxxx 2016, x 49 mil. Xx x roce 2017 x x 50 xxx. Kč v xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx xxxxxx x xxxx, xxx kterou xxxxxxx (viz xxxx). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx již xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x současné době xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x ohledem xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, kteří však xxxxx mít xxxxxx xxxxxxxxx nastavenou xxxxxx, xxxx xxxx v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx právě xxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech na xxxxxxxxxxxx bezpečnostních opatření xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx významný informační xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx přibližně xx 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Kč. Je xxxx xxxxx zmínit, xx xxx o xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx náklady xx xxxxxxxx zákonných xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx nutno xxxxx xxxxxxxxxx, že xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx technických zařízení.

Rovněž xx xxxxx zohlednit, xx xxxxxxxxxx kladené xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově uložené xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, případné x xxxxx požadavky xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Důležité xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx orgán nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx vůli i xxx xxxxxxxxx zákonné xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, sestávající xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx42, bylo xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x průměru vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření bylo xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno na xxxxx xxxxxx xxxxxx x subjekty xx xxxxxx části již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx náklady xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx totiž xxx částečně kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx ICT.

Náklady xx xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních trhů

NE

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx hospodářství

ANO

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx energetiky budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady a xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti s Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro účely xxxxxxxx xxx považovány xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).45

X obecné xxxxxx může xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro zamezení xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka xxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx k xxxx, že navrhovaná xxxxxx xxxxxx xxxxxx x novými povinnostmi xxxxx ve vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx mít xxxx xxxxxxxx žádný dopad xx finanční xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx liší mírou x rozsahem právní xxxxxxxx a mírou xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx stranu xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant řešení, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx pro xxxxxxxxx XX x pro xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx xxxx na xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx pověst XX x přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx tedy xxxxx xxxxxxxxx racionálním zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, jakož x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení podle xxxx zapojení xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx jejich xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx soukromého práva. Xxxx xxxxx mají xxxxxxxxx velmi solidní xxxxxxxxxx s xxxxxx xxxxxxxxxxxx x xxxx xxx odpovídající technické xxxxxxxxxx a xxxxxxxx xxxxxxxx aktivně xx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx jako xxxxxxx. Z tohoto xxxxxx je doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx x přímé xxxxxx regulace xx x tomto xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx značně xxxxxxx xxx xx nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, přičemž xxxxxxx z xxxxxx xxxx má xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx aparátu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx zvažovat xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx stačila xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx právní xxxxxxxx ani nejnovější xxxxx x oblasti xxxxxxxxxxx ICT. Rovněž xxxx xxxxx opomenout, xx xxxxxxxxx xxxxxxxx xx současná xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx níž xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx zachován, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx nad xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a vynucování

Jako xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx navazovat xx stávající režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx. S xxxxxxx na xxxxx x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx doplněn x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx úrovni, xxxx xx xxxx x kritické informační xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností především xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, xxxx možné xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx se xxxxx zabývat xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, xxxxxx xx xxxx xxx zatíženi. Xxxxxxxx x xxxx, xx xx jedná x xxxxx xxxxxx, xxxxxx směrnice ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx budou xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx existujících rizik, xxxxxxx opatření předcházejících xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X výkonem pravomocí xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx ještě xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, který xx xxxxxxxxxxx složkou XXX, xxxxx xxx xxxxxxx XXXX, jehož úkoly xxxx xxxxxxxx v §17 zákona o xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx xxxx xxxx xxx odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, přičemž XX x xxxxx xxxxxx xxxxxx překročit xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, xxxxx xx xxx v §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx souhrnnou xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i xxxxxxxxxxx, xxxxxxxxx a xxxxxxx xxxxxxxxxx NBÚ, přičemž XXX bude xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx informovat veřejnost x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx zohlednit i xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx XX, xxxxxxxxxx XXX, a dalšími xxxxxxxxx státy a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Dále xx xxx xxxxx zajištění xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx na strategické xxxxxx x síť XXXXX xx operativní xxxxxx. Rovněž na xxxxxxx xxxxxx bude xxxxxxxx spolupráce mezi XXX a příslušnými xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný charakter xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx důvodu budou x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx na zajištění xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX bude xxxxx subjektům xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx jsou xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx xxx povinné xxxxxx x osoby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx xx jedná x xxxxx subjekt, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Pokud xx xxxx jedná x xxx xxxxxxxxxx xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx x dat, xxxxx xxx xx xxxxx poskytovatel uchovává (xxxxx xxxxx xxxxx, xxxx-xx orgánem veřejné xxxx); detekovat kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx nedostatky xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou v xxxxxxx xxxxxxx xxxxxxx xx té xxxx, xxx xxx xxxxxxxx xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx tak musejí xxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x že se xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx dopady kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx xx na xx xxxxxxx povinnosti xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx nedostatky při xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - x případě, xx jsou orgánem xxxxxxx xxxx, xx xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx síť x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a datům, xxxxx xxx xx xxxxx poskytovatel uchovává; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako je xxxx x případě xxxxxxx informačních nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačních xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc ex xxxx, a to x případě, xx xx xxxxxxx xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát zahrnuje xxxxxxxx xxxxxxxxxx opatření x xxxxxxxx odpovědnost. Xxxxxxxxxx týkající se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s xxxxxxx xx xxxx ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx být x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx bezpečnostních opatření xx xxxxx finančně x administrativně náročný xxxxxx, xxxxx xxxxxxx xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce za xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx být xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, že XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x rámci xxxxxxx xxxxx x xxxxx xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx dokonce až xxxxxxxxxx.

Xxx rámec výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx řád), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX xxxx xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx požadavků xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx bude určena xxxxxxx xxxxxxxx, v xxxxx xxxxx budou xxxxxxxxxxx XXX xxxxxxxx x povinných orgánů x osob xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx nedostatků xxx plnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxxx, které xxxx x xxxxxx xxxx již xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx však xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx bude xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx xx xxxxx touto problematikou xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx však byly xxxxxx x xxxxx xxx plánového xxxxxxxxxxx xxxxxxx NBÚ (více xxx výše).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou zájmovou xxxxxx xxxxxxxxxxx navíc xxxxxxxx technickému x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho efektivního xxxxxxxxx. X tomu, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx základní účel, xx xxxx xxxxx xxxxxxxx xxxxxxxx, do xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - vzhledem x xxxx, že xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní úpravy xxxxxxxx xx tří xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (např. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx díry v xxxxxx technologii nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx ve xxxxxxxxxx x dotčenými xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Ukáže-li se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x to zejména x návaznosti xx xxxxx xxxxxxxxxxxx standardů x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx). X xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx nástroje xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává rozsah xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx oblasti xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení účinnosti xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Problematika xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx xxxxxxxx požadavků xx smlouvy s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx zaměstnance, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., o xxxxxxxxx zakázkách, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která práva xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx a osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, kterým se xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx povahy informací x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx jsou xxxxx koncepční povahy x xxxxxx xxxxxxxxxxx xx xx zvážení xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx oblastí (xxxx. x zdravotnictví). Rovněž x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx oblasti bude xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx vyhlášky x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx směrnice v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx pomáhaly XXX xxx vypracovávání stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti kritizovaly xxxxxxxxxxx xxxxxxxx, která xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx tak XXX vypracovával xxxxxxx xxxxxx XX, které xxx prezentoval xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx se xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. X xxxx xxxxxx xxxxx xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx ke schválení xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstva obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Stálého xxxxxxxxxx XX xxx XX x Bruselu.  Instrukce xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx pozice XX xxxx xxxxxx pravidelně xxxxxxxxxxxx na jednáních xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx transpozici směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx skupina I“). Xxxx xxxxxxxx skupina xx scházela od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx této pracovní xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx (zejména xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x dopravy XX, Úřadu xxx xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně scházela xxxxxx xx xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx směrnice. V xxxxxxx jednání byly xxxxxx členům xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x nimi xxxx konzultovány pracovní xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx členů pracovní xxxxxxx xxxx xx xxxxxxx podoby xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během xxxxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované právní xxxxxx. Xx xxxxxxx xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx byl x xxxxxxxx května 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx xxxxxxx X se pak xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx neplnění této xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx xxxx se xxxxx xxxxxxxx skupiny xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx část x xxxx byla xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina II

V xxxxx transpozice směrnice xxxx xxxxxxxxx i xxxxx xxxxxxxx skupina xxx transpozici směrnice XXX, tentokráte xxxx xx úrovni xxxxxxx xxxxxxxxxx (dále také „xxxxxxxx xxxxxxx XX“). Xxxx skupina xxxx xxxxxxxxx x xxxxx 2016 a poprvé xxxxxxx x xxxxxx 2016. Její xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx návrhu xxxxxx zákona o xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxx subjekty x transpozice xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti byly xxxxxxx xxxxx soukromého xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní úřady XX. Konkrétně xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google XX, XXXXX, Xxxxxx pokladna - Centrum sdílených xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu a xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx dotčeným xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, že xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx dána xx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem zhodnocení xxxxxxx byl xxxx xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx výše xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx o kybernetické xxxxxxxxxxx by měla xxx co nejméně xxxxxxxxxxxxxxx zatěžující,

- měla xx xx řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx o xxxxxxxxx x xxxxxx xxxxxx. I xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx požadavek xx organizační xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx opatření x xxxxxxx na xxxx, xx rozhodování x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x definicím xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx stranu xxxxxxx xxxxxxx x navrhovaných xxxx (např. zvýšení xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, zda xxxxx xxxxx pracovní xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx i x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Jednalo se xxxxxxx o xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX a xx xxx navazujícího xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx dohodnuto, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „nařízení xXXXX“).47 X xxxxx xxxxxx jednání bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx xxxxx xxxxxxxx paralelně vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx již xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Celkem xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx xxxx podle xxxxxxx vydáno celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň zabezpečení x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx i bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, že xxxxx x kybernetické bezpečnosti xx xx neměl xxxxx xxxxxxxx dopady, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx uvažovaných xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x VIS

Celkem xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX a XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx na xxxxx systém KII xxxx XXX

Xxxxxxxx xxxxxxx xx organizační xxxxxxxx xx jeden systém XXX xxxx VIS

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Kč

301 643 Xx

7.6 Xxxxxx xxx

- Důvodová xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Unii, XXX(2013) 048 final - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Průvodní dokument x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx the Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x věcném xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx pro rozvoj xxxxxxxxxxx xxxx (usnesení xxxxx č. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Market Xxxxxxxx xxx Europe - Xxxxxxxx xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx místa kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. srpna 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx ekonomiky, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím celou xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx internetu xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx účelem xxxxxxxxx xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx xxxxxxx, xxxx tudíž xxx xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx pozměněn, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Evropské xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx tuto oblast.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony, xxxxx rozšiřuje působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx osob - provozovatele informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. L 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx v návrhu xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné správy x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx orgán xxxx xxxxx zajišťující funkčnost xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx této xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání v oblasti xxxxxxxxxxxx bezpečnosti je xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxx správě je xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Je xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx a xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že fenomén xxxxxxxxx se do XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx plán pro xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, kapitola 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx dopadů - Xxxxxxxx dokument x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx by musela xxxx různá odvětví x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx malý xx xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Jedná se x hrubé xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx viz 7.1 Xxxxxx na státní xxxxxxxx a ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx by xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx budou xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, xxxx výpočet xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx, xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Teze xxxxxxxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx upravit xxxxx x povinnosti orgánů x osob ve xxxxxxxx definovaných jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx závažný xxxxxx xxxxx xx poskytování xxxx služby.

Tyto rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, kteří xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx xxxxxxx na xxxxxx poskytované daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx o xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx nebo xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx by xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx xxx x udržování dostatečné xxxxxx xxxx xxxxxx, x přihlédnutím k xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných dopadů xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x rozvody xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx v xxxxxxx xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x českém xxxxxxx xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x proces určení xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Určování xxx xxxx xxxxxxxx xx základě výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Samotný xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx okruhy kritérií. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x kritéria xxxxxxxxx. Kritéria odvětvová xxxxx xxxx rozpracována xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, xxx xxx subjekt určen xxxx PZS, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx spolupráci se xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx služby musí xxx xxxxxxxx následující:

Definice xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx významný dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 písm. i) xxxxxxxxxxx systémem xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, na jehož xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx služby xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx bezpečnostním xxxxxx (dále xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující kritéria xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx musí xxxxxxx xxxxxxx alespoň jedno xxxxxxxx určující kritérium x xxxxxxx jedno xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň xxxxxxx xxxxxxxxxxx průřezového kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx základní xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 osob,

b) xxxxxxx omezení xx xxxxxxxx jiné základní xxxxxx, xxxx xxxxxxx xx xxxxxxxx provozu xxxxx kritické infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx životech x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx rozsahu správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx x jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, xxx xx xx xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx pracovní skupiny, xxxxxxxxx ze zástupců xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx kritéria xxx xxxxxxx navrhované vyhlášky

Příloha x. 1: Odvětová xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx zákona č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Výrobna xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Sb., xxxxxxxxxxx xxxxx,

- Elektrická xxxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Vedení přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx ustanovení §24 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Vedení přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Elektrická xxxxxxx přenosové soustavy x xxxxxx xxxxxxx xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx ropovod x kapacitou xxx x/xxx

- Xxxxxxxxxxxx ropovod x kapacitou xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Koncové xxxxxxxx xxx předání xxxx,

- Začátek x xxxxx xxxxxxxx xxxxxxxx x odbočky - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx a přenosového xxxxxxxx na ropu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, rafinaci x xxxxxx xxxx x xxxxxxxxxxxx x přenosového xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, rafinaci x úpravu ropy x roční xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx o xxxxxxxx alespoň xxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx o xxxxxxxx xxxxxxx xxx jednotek

- Xxxxxxxxxxxx xxxxxxxxxxx dispečinku

c) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu xxxxxxxxxx §12a xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx zemní xxxx xxxxxxx xxx odběrným xxxxxx

- Technický dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx distribuční xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 odst. 2 písm. x) xxx 28 xxxxxx x. 458/2000 Sb. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx x regulačních xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx přepravní xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx zařízení

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x kapacitě xxxxxxx xxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx

Xxxxxx zařízení XXX

- Xxxxxxxxxxxx xxxxxxxx LNG4 xx smyslu čl. 2 xxxx 12 směrnice 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx provádí xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx LNG x xxxxxxxx alespoň xxx xxxxxxxx

Xxxxxx plynárenského podniku

Plynárenský xxxxxx5 ve smyslu čl. 2 xxxx 1 xxxxxxxx 2009/73/ES

- Xxxxxxx xxxxx xx xxxxxx xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon xxxxxxxxxx ročně xxxxxxx xxx

- Xxxxxxxxxxx podnik x xxxxxxx na xxxx xxxxxxx xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx rafinaci x xxxxxx zemního xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x úpravu xxxxxxx xxxxx

- Provozovatel xxxxxxxx na rafinaci x xxxxxx xxxxxxx xxxxx x xxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci a xxxxxx xxxxxxx xxxxx x xxxxxxx xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Směrnice 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, která xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx provoz zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx zemního plynu, xxxxxx XXX, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx instituce

Úvěrová xxxxxxxxx6 xx xxxxxx xxxxxxxxxx §17a odst. 3 xxxxxx č. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx xxxx je xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Institucí xx xxx xxxxx tohoto xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx od xxxxxxxxxx x poskytování xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx zařízení (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 xx smyslu xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, jehož xxxxxxx xxxxx xxxxxxxx lůžek xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Zdravotnické zařízení, xxx je počet xxxxxxxxxxxxxxxxx pacientů ročně xxxxxxx xxx

- Specializované xxxxxxxxxxxx xxxxxxxx, xxxxx xx v Xxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxxxx zařízení xx stejným zaměřením

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, x dále xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx jeho xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx xxxx zemřelého xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx včetně xxxxxxxxx xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx xx xxxxxx jejich xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

Odvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx a xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x distribuce pitné xxxx

Xxxxxxxxx x distributor xxxx xxxxxx k xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx pitné xxxx xxx xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Xxxxxxx vody, xxxxxxxxxxx x dodavatel xxxxx vody na xxxxxxx xxxxxx xxxxxxx xxxxxx poskytovatele xxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 odst. 1: Xxxxxx vodou je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x to xxx ohledu xx xxxx xxxxx, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX S XXXXXXXX EU

Navrhovaný právní xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, odst., xxxx., xxxx.)

Xxxxx č.

Ustanovení (xx., xxxx., písm., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 odst. 11,

Xx. 5 xxxx. 1,

Xx. 5 odst. 2,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 8 xxxx. 1,

Článek 14 odst. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 xxxx. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Čl. 14 odst. 1 x 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 a 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Čl. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 a 2,

Xx. 1 odst. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 odst. 3 x 4,

Xx. 1 xxxx. 2 písm. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Xx. 16 xxxx. 3,

Xx. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Čl. 14 xxxx. 4,

Xx. 16 odst. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Čl. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Čl. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Čl. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 odst. 1,

Xx. 9 odst. 2 pododstavec 2,

Čl. 1 xxxx. 2 xxxx. c) x x),

Xx. 16 xxxx. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx I xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 x 2,

Čl. 12 odst. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Čl. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Xx. 5 odst. 1, 5 x 7,

Xx. 1 xxxx. 2 xxxx. a) x x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 odst. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 odst. 5 xxxxx x xxxxx pododstavec,

Čl. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Čl. 5 xxxx. 1 xx 5 x 7,

Čl. 4 xxxx. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Xx. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Čl. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 odst. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx EU (xxx xxxxx)

Xxxxx předpisu XX

32016L1148

Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx x ochraně xxxxxxxx údajů)

Xxxxx xxxxx www.psp.cz