Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 957 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx xxxxxx České xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx odstavec 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „a xxx“.

3. X §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. V §2 xx xx konci xxxxxxx x) xxxxx „x“ zrušuje.

5. V §2 xx xx konci xxxxxxx h) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až m), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) základní xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo mít xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx systém, na xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx je xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx služba informační xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), která xxxxxxx v provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem10) xxxxx xxxxxxx xxxx xxxxxxx o poskytnutí xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx dotazu xxxxxxxxx na xxxxxxxxx xxxx v podobě xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx umožňuje xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx konci xxxxxxx x) slovo „x“ nahrazuje xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx nejsou správcem xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx písmene x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá nový §3x, který včetně xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x České xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (dále jen „xxxx členský xxxx“), xx xxxxxxx ustavit xx xxxxx zástupce x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx usazená x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx základě plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x povinnostem xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx svého xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) V případě, xx je poskytovatel xxxxxxxxx xxxxxx usazen x České xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx je povinen xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických komunikací x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx služby, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Xxxxxx a xxxxx uvedené x §3 písm. c) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. V §4 xx doplňuje odstavec 5, xxxxx zní:

„(5) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx alespoň, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x bez xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti a x tom, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. c), x) xxxx e).

(2) Xxxxxx x xxxxx, které xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x této xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx osobou podle §3 xxxx. b).

(3) Xxxxxx a xxxxx, xxxxx byly podle §22x určené xxxxxxxxxxxxx xxxxxxxx služby a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx služby neprodleně x xxxxxxxxxxxx informovat x svém xxxxxx x x xxx, xx se xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. c) se xxxxx „§3 písm. x) až e) x“ nahrazují slovy „ §3 písm. x) až f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a za xxxxx „komunikačním systému xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx přístup k xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Úřad“)“ xx nahrazují slovem „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 xx označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx provozovatel xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx slova „a x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxx incidentů, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx života x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po konzultaci x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, veřejnost x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx nebo xxxxx xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 písm. a) x x)“ nahrazují xxxxx „§3 xxxx. 1 písm. x), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 písm. x) a x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. V §16 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad je xxxx xxxxxxxx si xxx účely kontroly xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx uvedených x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 xxxx. x), b) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a c) xx xxxx „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx na xxxxx xxxxxxxx 2 doplňují xxxxxxx x) až x), která včetně xxxxxxxx xxx xxxxx x. 12 znějí:

„i) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx12),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx o tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx a

l) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) a x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 písm. x) až x), x) x g) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel národního XXXX xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx xxxxx „§3 xxxx. c) xx x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) se xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx i) slovo „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) až n), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx členském xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x jedná xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) xxxx xxxx xxxx XXXXX podle příslušného xxxxxxxx Evropské unie12) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx elektronických komunikací1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx nová xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx podle xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx příslušným orgánem x České xxxxxxxxx x xxxx informační xxxxxxxxxx vůči Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) se xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Za §22 xx xxxxxx nový §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Úřad xxxxxxxxxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x dopadová xxxxxxxx, xxxxx zohledňují významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx xx

1. rozsah x kvalitu poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx činnosti x veřejnou bezpečnost,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx zjistí, že xxxxx xxxx xxxxx, xxxxx hodlá určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx před xxxxxxxxxxx xx xxxx xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Je-li xxxxxxx xxxxxxxxx, že poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx v §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou síť“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Právnická osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se dopustí xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6x odst. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx síť xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 nebo 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx informačního systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx přestupku xxx, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx základní služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel digitální xxxxxx se xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx svého xxxxxxxx xxxxx §3x odst. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,

c) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 písm. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, odstavce 2 xxxx. x), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) nebo x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx f), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 písm. x) xx x) xxxx odstavce 11 xxxx. x), x) xxxx d),

c) 200 000 Xx, xxx-xx x přestupek podle xxxxxxxx 5 xxxx. x) xxxx e).

d) 10 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 písm. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx kritéria xxx určení provozovatele xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx služby xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 písm. x) xx xxxxx „3“ nahrazuje xxxxxx „4“.

61. V §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx odstavce 3 x 4, xxxxx včetně poznámky xxx čarou č. 15 znějí:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, který xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx xxxxx se xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx xxxxx x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Čl. XX

Xxxxxxxxx ustanovení

1. Xxxx určí xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, a,

b) začnou xxxxxxxxxx xx 1 xxxx ode xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 zákona č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx nabytí účinnosti xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., ve xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx zákona.

4. Orgány x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, uvést xxxxxxx xxxxx xx xxxxxxx s těmito xxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x informacím, xx xxxxx zákona x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., zákona x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) xx xxxxxxxx xxxx písmeno x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx spotřebitele, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx dne 6. května 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Obecná část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti. X xxxxxx důvodu xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx xxxxxxx zákona, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x svobodném xxxxxxxx x informacím, ve xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která z xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují i xxxxx úpravy zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx úplně xxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které poskytují. Xxxx existuje xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx xxxxx nařízení xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, a xx x xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. V návaznosti xx xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx bude uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x xxx, neboť xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x všech zaměstnanců xxxxxx, bez snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx nově xxxxxxxxxx xxxxxxx orgánů a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx xxxxxx x ostatním státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx cestou stanovení xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx xxxxxxxxx x x konkrétních způsobech, xxxxx xxxx xx xxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. xxxx xxxxxxxxx navrhovaná právní xxxxxx plně x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Tím xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx souhrnu xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava x xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx let xxxxxxx, xx spolupráce x národními dohledovými xxxxxxxxxx přináší podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx pozitivní xxxxxx x xx xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx v xxxxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxx poznatky x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je nutno xxxxxxxxx, že návrh xxxxxx x xxxxxxx x principem minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx informační xxxxxxx, xxxxx xxxx zásadní xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků xx podle účelu xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž xx xxxxxxx xxxxxxxxxxx základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx způsobem xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. systémy, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx význam xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x nedistributivních xxxxxxxxxxxx xxxx státu). Xxx xxxx xxxxxxxxxxx, xx xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje dosažení xxxxx xxxxxxxxx účelu xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, zejména do xxxxx na xxxxxxxxxx xxxxxxxxxx a s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Zároveň není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x povinnosti, xxxx tudíž ani xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy platí x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx ukládaných povinností xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx x právem Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx směrnice (tj. xx 9. května 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z praktické xxxxxxxx xxx účinného xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x částečně xxx x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx subjektům (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx omezují xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx práva.

Vzhledem k xxxx, xx byl xxx xxxxxx xxxxxx xxxxxx minimalistický přístup x ukládání xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, práva xx xxxxxxxx život, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx těchto xxxx naopak xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx mají xx xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx dostupnosti xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx3 a xx xx xxxx též xxxxxxxxxx xxxxxxx i Xxxxxxxxx soudem xxx xxxxxx práva x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx informačních xxxx xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx především xxxxxxx soukromí či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx xxxxxx xxxx xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. Z xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx XXXX nebo XXX xxxxxxxxx xxxxx x hlásit kybernetické xxxxxxxxxxxx incidenty vládnímu xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx jednat x o xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxx provádět opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx tohoto xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o své xxxxxxxx. Zároveň xxxx xxxxx článek xxxxxxx, xx právo xxxxxxxxxx x xxxxx informace xxx xxxxxx xxxxxxx, xxx-xx x opatření x demokratické společnosti xxxxxxxx xxxx xxxx xxx bezpečnost státu, xxxxxxxx bezpečnost a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxx chráněné xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx a nezakládá xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx běžného xxxxxx xxxxxxxxxx společnosti - xxxxx zákona tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx soukromí xxxxxxxxx ani xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze xxxxxxxx x XX představuje xxxxxxx důvod x xxxxxx kybernetické xxxxxxxxxxx (xx i xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx práva) základní xxxxxxx mezinárodního práva, xx. povinnost bdělosti (xxx diligence). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx začne Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx má původ x jeho xxxxxxxxx xxxxxx. Typicky xxxxxxx x situaci, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x útoku xx cizí xxxx (xxxxxx případy se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx na něm xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, xxx x tomu xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx ve struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx k xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních osob (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx soukromí ani xx aktivní komunikace xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované právní xxxxxx x předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx době na xxxxxx XX xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. X této xxxxxxx xx jednalo x xxxxx právní xxxxxxx XX týkající xx kybernetické bezpečnosti. XX xxx x xxxxx ohledu část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx upraveny xxx stávajícím xxxxxxx x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx je x xxxxx souladu x požadavky xxxxxxxx. Xxxxx čl. 25 xxxx. 1 směrnice xxxx členské státy xxxxxxx do 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x správní xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. Z hlediska XX xx xxxxx xx xxxxxxxx, že xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx na podzim 2017. X xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx k xxxxx transpozici xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx (čl. 5 odst. 1 xxxxxxxx), která xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx xxxx souvisejí x xxxxx právní xxxxxxxx XX, xxxxx xxxx zaměřeny na xxxxxxxxx xxxxxxxxx úpravy. Xxxxx se x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany xxxxxxxx xxxxx x kybernetickou xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx i xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx elektronických xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx osob v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „revidovaná xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx a označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, kterou se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx rámcová xxxxxxxx, nařízení xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx rámcové xxxxxxxx se xxx xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx komunikací, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru a x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx xxxx x xxxxxx hlediska nutné xxxxxxxxxx x revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx zavádět regulaci xxxxxx xxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx účinku xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx x do xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor5 x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx se dvou xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx mít však xxxxx xxxxxxxx pravomoci x prostředky xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx se v xxxxx ohledu xxxxxxxxx, xx pokud je xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx k xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx prvek kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx přísnějším xxxxxxxxx, než xxxxxxxx xxxxxxxx. Komise xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx si xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx vždy nese xxxxxxxxxxxx základních služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x skupin EU

NBÚ xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx ENISA, stejně xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), a xxxxxxx xx do xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v případě xxxxxx relevantních výstupů x jejich činnosti xx NBÚ xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx na národní xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy s xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované právní xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx již x xxxxxxxxx celá řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x xx xxxx související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x dokumenty xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Xxxxxx x nich xx Xxxxxx Xxxx Evropy x xxxxxxxxxxxx kriminalitě7, xxxxxx je Tallinnský xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx principů xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních svobod xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx práva xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x na xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx xxxxxx, xx xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie, xxxxxxx xxxxx xx respektování xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx ochranu x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx slučitelný x x požadavky Úmluvy x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx je plně x souladu x xxxxxxxxxxxxx smlouvami, xxxxx xx XX vázána.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat tehdy, xxxxx xx regulované xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx ve xxxxxxx xxxxxxx určenými xxxxxx x osobami xxxxx stávajícího režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx dopadů xx xxxx možné xxxxxxx x z xxxxxxx vynaložených xxx xxxxxxxxxxxx orgány x xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xx základě premisy, xx míra xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx jako pro xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 osloveny xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx dat xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx vydáno xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx za xxxxx rok od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření.

Lze xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx však xxxxx xxxxxx, že jde x velmi hrubé xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII a XXX

Xxxxxxxx náklady xx xxxxxxxxx opatření na xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx náklady xx xxxxxxxxxxx xxxxxxxx xx xxxxx systém XXX nebo XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Kč

301 643 Kč

Je však xxxxx podotknout, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x proto bude xxxxxxxx, aby nově xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx může přinést xxxxxxx navyšování xxxxx xxxxxxxxxx xx pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, anebo zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x počáteční úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X9, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x kybernetické bezpečnosti xx xxxxxxxxxxx informačních xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx činily x xxxxxxx xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx by xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx na úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx10, xxxxx xx byla xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx očekávat xxxxxx xxxxxxx rozpočtových xxxxxxx u xxxxxx xxxxxx správy odpovědného xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Směrnice xxxxx ukládá XX, xxx xxxxxxxxx, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx kontroly u xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x poskytovatelů xxxxxxxxxxx služeb, x x případě xxxxxxxx XXXX xxx podpora x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx na prostorové, xxxxxxxxx x materiální xxxxxxxx.11

X rámci xxxxxx xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx osoba nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx dalších xxxxxxxxxxx x rámci xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx daný xxxxxxx nesmí být xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx úprava x sebou xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, které xxxxx muset být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která je xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx xxxxx správců x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, pokud xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx subjektů. X xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx byly x xxxxxxx výši, xxxx xx shora uvedeno x státních xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx prostředí ČR x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx regulované xxxxxxxx xxxxx xxxxxxxxxxx x náklady již xxxxxxxxxxxx orgány a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou být xxxx aplikována xxxx xxxxxxx z xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx regulovanými xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx II, sestávající xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx v xxxxxxx xxxxxxxx xx xx 24 mil. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx tato xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, přičemž x uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx doposud xxxxxx předmětem xxxxx xxxxxxxx x u xxxxxxx není xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx již xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx části xxxxxxxxx a náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx možné xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx počtu XXX (xxxxxxx XX XX)

1. Energetika

ANO

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx průmysl

NE

10

Dále xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx vyplývajících x xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady xxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx by xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x navýšením xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty.14

V xxxxxx xxxxxx xxxx předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x to zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx nástroje xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx jejich xxxxxx, popřípadě nejsou xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Právě xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, což by xxxxx vést ke xxxxxx xxxxxx xxxxxxxxx x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé minimalizují xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx značně xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx nastavení základních xxxxxx kybernetické bezpečnosti x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx návrh zákona xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx xxxxxx na xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx dopadů, jež xx se mohly xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především kvalita xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx xxxxxxxxxx, xx směrnice cílí xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Splněním xxxxxxxxxx xxxxxxxxxx tedy xxxxx x ke xxxxxxxx úrovně poskytovaných xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx všemi xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo XX, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx osobních údajů, xxxxx xxxx mnohdy xxxxxxx x souvislosti x poskytováním digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou stranu xx xxxx vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, což však x xxxxxxx xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx řešení ve xxxxxx x xxxxxxx xxxxxxxx x osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx je xxxxxxxx xxxxxxxxxxxxx x xx návrhu zákona. Xxxxxx xx dá xxxxxxxx, xx posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx x xxxxxxxx ochrany xxxxxxxx xxxxx, a xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx právních xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx x xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx rozsahem přiměřený xxxxx, k nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných legislativních xxxxxxxxxx. Předmětný xxxxx xx xxxx xxxx xxxxxxxx přiměřený množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx doposud soustředil xxxxx xx xxxxxxxxxx x komunikační systémy xxxxxxxx pro xxxxxxxxx xxxxx x veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX a celkově xxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx navrženého zákona xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx zásahu xx osobnostních práv, xxxxxxx xx práva xx xxxxxxxxxx sebeurčení x x xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx xxxxx použity x přímém xxxxxx xx konkrétním potřebám xxxxxx x xxxx, xx. zpravidla xxxxxx x hospodárně.

Kompetence státních xxxxxx nejsou návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní správy xxxxxxx x velké xxxxx xxxxxxxx, významné xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx xxxxxx xxxxxx nově určovat xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx vládnímu CERT x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx bezpečnosti xx průběžně vyhodnocována XXX. X březnu 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx x xxxxxxx případných nedostatků, xxxxx xxxx zjištěny xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx NBÚ xxxxxxxx dokument Xxxx xxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx, xxxxx xxxxx bylo xxxxxxxx xxxxxxx oblasti problematické xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx současný xxxxxx xxxxxxxxxxxx bezpečnosti XX vůbec nespadají, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x konzultacemi x xxxxxxxx veřejností xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona a xxxx xxxxxxxxxxx právních xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx době xxxxxxx u kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx bude systém xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh zákona x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (best practices), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování provozovatelů xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxx správy x xxxxxxx kybernetické bezpečnosti XXX, xxxxxxx zákon xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x xxxx oblasti. Xxxxxxxxxxx xxxxxxx nedochází x hlubší změně xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pravomocí x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx míře xxxxxxxx x zkušeností nutných xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena mezi xxxxxx xxxxxxxxxxx orgánů. X xxxxx xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx xxxx xxxxx xxxxxxxx k xxxx, xx xxxxxxx xxxxxx x osoby xxxx xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci v xxxxx XXX xxxx xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Opravné xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx umožňuje orgánům x xxxxxx účinnou xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány x xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx prostředků proti xxxxxxxx aktům xxxxxxx XXX. Prokazatelné xxxxxxx x xxxxxxxx xxxxx xxxxxxx prostředek xxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (dále jen „xxxxxxx řád“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx xxxxxxxxxx infrastruktury - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX opatřením obecné xxxxxx, proti němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx xxxxxx jeho xxxxxx. Xxxxxx není xxxxxxxxx možnost xxxxxxx xx na xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx bude vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x důvodu xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx dále xxxxxxxxx možností xxxxxxx xx xx soud x žádostí o xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx námitkové a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, avšak xxxxxxxxxx bude xxxxx xxxx xxxxxxxx opatření xxxxxx povahy xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx přezkum xxxxxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx opatření - limity nápravných xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx nápravných xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx lze vydat xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního řádu, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx v xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx digitálních služeb xx xxx xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx xxxxx x xxxxxxxxx opravné xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx je xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x pokuty xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx fyzické xxxxx xxx xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré úsilí, xxxxx bylo xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních xxxxx x xxxxxxxxx opatření, x to x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx digitální xxxxxx xxx budou tyto xxxxxxxxxx nastaveny x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx subjekty x xxxxxxxxx vyjednávací xxxxx. Xxxxx xx xxxx xxxxxx o xxxxxxx podnikatele, xx. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx moci xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, které xxxxxxxxxx komunikují s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění činnosti xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxx xxxxxx na xxxx xxxxxxxxxxxxxx opatření, která xxx tyto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx závisí kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, že bezpečnost xxxx xxxxxx xx x xxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx vychází x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx v xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx xxxxxxxx (na xxxxxx xx xxxxxxxxx xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx tedy xxxx x zavedených xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxx x zcela xxxxx xxxxxxxx, která xxxxxxx xx xxxxxxx xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, ale x xx xx xxxxxxxx xxxxxxx x mezinárodní xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx transparence těchto xxxxxxxx xxxx xxx xxxxxx rozdílná, vzhledem x jejich xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx minimálními povinnostmi x kontrolní xxxxxxxxx XXX jsou xxxx xxx omezené. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx bezpečnost xxxxx sítí elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx intenzivně řeší, x xx x xxxxxx větší xxxx, xxx požaduje návrh xxxxxx. S garancí xxxxxxxxxxx xxxxx stojí x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxx u xxxxxx subjektů xxxxx xxx mnohonásobně xxxxx, xxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle návrhu xxxxxx. V případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x významným xxxxxxx na xxxxxxxxxxx xxxxxx xx založena xx xxxxxx pomoci xxxxxxx x xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx s xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx jeho další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x roli xxxxxxxxx xxxxxxxx x tím, xx při příjmu xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx o xxxxxxx a povinnostech xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX xx xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx xxxx dva xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, xxx xxxxx představovat xxxxxxx xxxxxxx na bezpečnost xxxxxx informačních xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx a s xxx xxxxxxx xxxxxx, xxx předpokládat xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné finanční xxxxxx xxxxxxxxx. V xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxx xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx přispět x vydání xxxxxxxxxxx xxxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx na xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx zaslat NBÚ xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Tímto xxxxxxxxx tak xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx úpravy xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, je x této xxxxxxx xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Xx xxxx nutno uvést, xx reálná výše xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx a xxxxxxxxxx, xx xxxxx byl xxxxxxx xxxxxx spáchán. Xxxxxxx xxxxxx xxxxxxx xx horní xxxxxxx xxxxxx xxx bude xxxxxxxxx v opravdu xxxxxxxxx závažných situacích, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx hranice xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx NBÚ xxxx xxx xxxxxxxxxxx x xxxxxxxxx výši xxxxxx xxxx xxxx v xxxxx, xx xxxx xxxxxx xxxxx být xxx dotčený subjekt xxxxxxxxxx. Postup ve xxxxxxxx řízení xxx xxxx xxxxxxxx podle xxxxxxxxx xxxx, xx. x rámci NBÚ xx xxxx xxxxxxxxxx x prvním x xxxxxx xxxxxx, přičemž xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx xxxx xxxxxx. Xxxxx bude do xxxxxxxxx xxxxxx vždy xxxxxxxx několik zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx mělo xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx internetových xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx údaje x xxxxxxxx a xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách vládního XXXX. Xxxxx xxxxxx xxx dále nově xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, xx xx xx nezbytné x xxxxxx xxxxxx. Xxx xxxx byla xx xxxxxxx zohledněna xxxxxxx povaha těchto xxxxxxxxxxxxxx informací, může xxx NBÚ učinit xxxxx po xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx xx předpokládán x x xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx x xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx ochrany oprávněných xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx podle zákona x svobodném přístupu x xxxxxxxxxx (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx návrhu xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a sankce xxxxxxxx x navrhované xxxxxx úpravě xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, z vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, jakož x z xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a z xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x kontrolním xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx xxx xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech byla xxxxx vhodně xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů EU xx na požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx praxí x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx byl xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních standardů, xxxxx musí xxxxxxxxxx xxxxxx a osoby xxxxxxxx. Xxxx standardy xxxxxxxxx z xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx x do xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx povinným xxxxxxx x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx nesplnit x xxxxxxxx uloženou pokutu. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x oblasti xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx větší xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx jako xxxx xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x xxxxxxxxxx uložené XX směrnicí stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx v xxxxx xxxxxx porovnat x xxxxxx xxxxxxx xxxxxx o elektronických xxxxxxxxxxxx. Xxx x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx tedy možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x xxxxx, společenský xxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx základě xxxxxxxxxx výsledků budou xxxxxxx v xxxxx xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx XXX bylo xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx bezpečnosti a xxxxx x svobodném xxxxxxxx k xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x ochranných) NBÚ x xxxxxxxx sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x obranu xxxxx. Xxxxxxx přispěje x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx k posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, které se xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, č. x. XX. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx sodu xx xxx 7. xxxxx 2010, č. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 final.

6 COM (2015) 192 final.

7 Xxxxxx Xxxx Evropy x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, není xxxxxxx rozdělen xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

9 Jedná xx x xxxxxxxxxxxx xxxxxxxx skupinu svolanou XXX x&xxxx;xxxxxxx vytváření xxxxxx xxxxxx. Xxxx xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst v roce 2017 x o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 mil. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se x xxxxx xxxxxx založené xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx xxxxxx rozpočet x xxxxxxx veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na směrnici. Xxxx xxxxxx je xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Je zapotřebí xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx strategií kybernetické xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x to xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx již xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxx x. 852 zahrnuje i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, který nad xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, lze xxxxxxxx zahrnout xxx xxxxxxxxx, z xxxxxx xxxxxx nebyl xxxxx xxxxxx do xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx také „xxxxxxxxxx xxxxxx ZS“) a xxxxx s xxxx xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx správci x provozovateli informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx písmena h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx xxxx zapotřebí xxxxxxxxx xx v xxxxxxxxxx právním předpise. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx x definičních xxxxxxx je xxx x českém xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx definici, xxx xxxxxxxxxxxxxxx poznámky pod xxxxx odkazuje xx xxx xxxxxxxxxx pojem.

Jeden x nových xxxxxxxxxx xxxxxxx pro budoucí xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, a xxxxxxxx odvětví xxx, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií stanovených xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, tak i x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx je pak xxxxxx xxxxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx na komunikačních xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní službu, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx takový členský xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx státy xxxx xxxxxx xxxxxxxxx i xx další, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx usnesením vlády xx dne 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx průmysl, který xxxx dle xxxxxx XXX představovat x xxxxxxx kybernetického ohrožení xxxxx cíl.15 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx propojovat xxxx. Výměnný xxxx xxxxxxxxx neposkytuje xxxxxxx x internetu ani xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný uzel xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx jít xxxxxxxxx x xxxxxxxxxxxx domén. Xx se xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx národních domén, x xxxxxxx České xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx ze xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx služeb xx xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provozovatele této xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x xxxxx recitálem x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx lupy, xx xxxxxxxxx odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx xx xx xxxxxxxx odlišná (širší), xxx xxx je xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx), které x čl. 4 xxxx. x) definuje xxxxxxxxxxx tržiště („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx u xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx tržiště xx x recitálu 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x prodeji xxxx o poskytnutí xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx xxxxx, s xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx tudíž xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx či xxxxxx různých xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx k xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu on-line xxxxxxx xxxx nelze xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 písm. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány pro xxxxxxxxx xxxxx implementace xxxxxxxx, kterým xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x ohledem na xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby doplnit xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx a xxxxx), xxxx zákon o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. V xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních systémů xxxxxxxx služby, na xxxxx poskytování základní xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx xx. xxxx být uloženy xxxxxxxxxxx aktiv, tj. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx plnil xxxxxxxxxx xxxx související s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx tento xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (mít xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx zástupce xxxxx, se xxx xxxxxxxx za stát, x xxxx xx xxxxxxxxxxxx digitálních služeb xxxxxx x xxxxxx xx něj tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný x xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať xxx xxx o pobočku, xxxx dceřinou xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx nemělo xxxxxxx na xxx, xxx xx sítě x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx nejsou xxxxxxxxx primárního xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Evropské unie, x to xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx věcech X 585/08) x (C 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx bydliště ve xxxxxx čl. 15 odst. 1 písm. x) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx xxxx případným xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx členských xxxxxxx, xxxxxx členského státu, xx kterém xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx taxativní, mohou xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx s xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. použití xxxxxx jazyka xxxx xxxx xxxx, xxx xxxx xxxxx nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx x možností xxxxxxx rezervaci a xxxxxxxx ji x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu s xxxxx usnadnit xxxxxxxxxxxxx x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx domény prvního xxxx, než je xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxx sídlo, a

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx ze zákazníků x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá dostupnost xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu v xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx nebo xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx státě, xx xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, x xxxxx xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx jsou x xxxxxx tohoto xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem je xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxxx i xxxxxxxxxx xxxxxxx xx xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx případě tedy x Xxxxx xxxxxxxxx), xxx jeho sítě x informační xxxxxxx xxxx umístěny v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx státu xxx zjištění xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů poskytovatele xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx nedostatků uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí být xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx tomu tak xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x působnosti XXX je právní xxxxxx adresována x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Pro větší xxxxxx xxxxxxx se xxxxxxx, že xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) pověřen x xxxxxxx jménem poskytovatele xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx státy xxxxxxx, xxx provozovatelé xxxxxxxxxx služeb xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx x organizační xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, že xxxxxxxxx xxxxx subjektů, xx xxxxx se xxxxxxxx xxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx xxxxx x českém právním xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, xx xxx recitálů xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to s xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 a 2 xxxxxxxx se xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx byla zajištěna xxxxxxxxxx a kontinuální xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze strany xxxxx x xxxx xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx a obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx v Unii. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx činností, xxxx xxxxx v praxi xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx xxxx xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx požadavky x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx orgány xxxx xxxxx uvedené x §3 xxxx. x) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což se xxxxxxxxxxxx xxxxx napravit xxx, xx nově xxxxxx povinnost pod xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx vzhledem x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) ukládá x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxx x xxxxxx, xxxxxx xx povinnost xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx podmínku xxxxxxxxxxx xxx do jeho xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx veřejného sektoru, xxx x rámci xxxxxxx, jež xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, a xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx i xx. 1 odst. 6 xxxxxxxx, jenž xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x zajištění národní xxxxxxxxxxx, včetně xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx zbytečného xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx xxxxxxxx dojde x xxxxxx zpřístupnění xxxxxxxxxx x ve xxxxx blízkém xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx náležitosti xxxxxxx, které podle xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x vyšší ochranu xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, že xxxx xxxxx předkladatele, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx informování xx měl xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx síť elektronických xxxxxxxxxx, x níž xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx informačního systému xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 odst. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx zákona x kybernetické xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx předpis. Xxxx se stanoví, xx v souladu x xxxxx předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx v §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k xxxxxxxx xxxxx, neboť xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Významnost dopadu xxxxxxxxx bude xxxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 směrnice. Xxxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty se xxxxxxxx dopadem na xxxxxx služby. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx mají k xxxxxxxxx informace, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu bude xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx xxx x současnosti stanoví xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx osoby xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx zkratka „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxx xx ukládá povinnost xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx posoudit xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x do xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím. Tato xxxxxx xxxxxxxx v §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx okruh xxxxxxxxx, xxxxxxxxx na xxxxxxxxx x evidence xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti. X xxxxxxxx době, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, x 48 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, x xxx xxxxx počet xxxxx x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka xxxxxxx x §11 odst. 4 písm. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, xxxxx xx vztahují x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx podle xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx své základní xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných škodlivých xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x povinnosti poskytovat xxxxxxxxx xx xxxxxxx xxxxxx o svobodném xxxxxxxx x informacím x údaje, které xx xxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, které není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, xxxxx být xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx neposkytují informace, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto xxxxxx xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx omezení xxxxx xx xxxxxxxxx xx xxxx x souladu x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv a xxxxxx, když xxxxxx x názoru, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx a veřejné xxxxxxxxxxx, xxxxxxx považuje xx nutné konstatovat, xx xxxxxxx subjekt xxxx xxxx při xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x daném xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx xx informace.

Vzhledem xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx o svobodném xxxxxxxx k xxxxxxxxxx xxxx začleněna, obdobně xxxx je tomu x v některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. např. §40 xxxxxx x xxxxxx, §3b zákona x Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět reaktivní x ochranná opatření x xx správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x taxativně xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx informoval xxx. NBÚ xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx xx úvahy xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx obdobná xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx potřeby xxxxxx jejich xxxxxxx.

Xxxxxxxx x tomu, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx využívat jen xx okolností, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 odst. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx celý xxxxxxxx xxxxxx a způsobit xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx stanovisko České xxxxxxx banky. V xxxxxxx xxxxxxx xx XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně xxxxxxxxx x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx si xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Ustanovení xxxx nově xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx opatření obecné xxxxxx xxxx doplněni xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx CERT xx konkrétní pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních služeb xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx možno xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx x xxxx x pracovišti XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x kontroly kontaktní xxxxx XXX x xxxxxxxxx jejich xxxxx, xxxxxxx-xx se x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx o xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje x spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, se xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx v obráceném xxxxx x ustanovení, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx ustanovení x výslovného vztažení xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení a xxxx xx omezení xxxxxxx, za xxxxxxx xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní CERT xx x xxxxx xxxxxx xxxx jiné xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx druhým týmem XXXXX ve xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx požadavky xxxxxxx X směrnice, to xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx národního CERT xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o incidentech, xxxx xxxx týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x v xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, oznamování x xxxxxx informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. f)

- Xxxxx x síti XXXXX - xx xxxxxxx provozovatele národního XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 a xxxxxxxxx xxxxxxxxx xxxxx činností, xxx provozovatel xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x kybernetické bezpečnosti xx zakotvuje povinnost xxxxxxxxx CERT vynaložit xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x nimi související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx ve xxxxx xxxxxx návrhu: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx xxxxx, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), f), g), x)

- Vydávání xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a šíření xxxxxxxxx x rizicích x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx o situaci - §20 písm. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx je xxxxxxxx XXX, xxxx roli xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx na xxxxx xxxx CSIRT v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx účastnit xxxxx xxxx XXXXX. Postačuje xxx xxxx xxxxx xxxxxxx xxxxxxx xxxx XXXXX, což naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxxxx xxxxxxx se x souladu s xx. 14 xxxx. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX informovat x xxxxx incidentu xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx svém xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx jako xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx služeb, zaregistruje xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx řešit. X xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx řešit. Xxxxxx XXXX x xxxxx případě xxxxxxx xxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx když xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní incident x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx písmen xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx a x xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně kompetence XXX, xxx aby xxxxx xxxxxxxx xxxxx xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x odst. 3 považují za xxxxxxxxxxxxx základních služeb, xx nutné v xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx x) se xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (čl. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) způsob určení xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx a xxxxxx význam xx xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx počtu xxxxxxxxx xxxxxxxxx xx dané xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu xxxxxxxxx x xxxx xxxxx xxx předkládat xxxxxxx xxx spolupráci xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených kybernetických xxxxxxxxxxxxxx incidentů a xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX se v xxxxx směru xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx informace jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx po xxxxxxxxx státech, xxx xxx schválené xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX s odkazem xx požadovaný xxxxxx xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xxx xxxxx xxxxxx jistotu xxxxxxxx xxxxx kritérií, která xxxxx vyhláškou xxxxxxxx. Xxx xxxxxxx x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že zpracováním xxx se x xxxxxx kontextu xx. 4 odst. 1 xxxx. x) xxxxx xxx samotné zpracování, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx stanovením xxxxxxxxxx určovacích xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx proces určování xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx zpoždění. X toho důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy nastane xxxx oznámením. Rozhodnutí xxxx xxxxxxxxx lhůty xxx nahlášení kontaktních xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx služby značného xxxxxxx a xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x je tedy xxxx xxx pravděpodobné, xx provozovatelé xxxxxx xxxxxx xx nebudou xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Tuto xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx členských xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx seznam xxxxxxxxxxxxx základních xxxxxx xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx stavu, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx o xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx speciální režim xxxxxxxx, xxxxx x xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx může Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, jejichž provozování xxxx NBÚ zakázat x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě donuceni xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně technická xxxxxx, xxxxx sjednocuje xxxxxxxxxx povinných xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, xxxxx xxxxxxxxxx označování povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx přestupky xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx v zákoně. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx nebezpečnosti xxxxxxxxx povinnosti zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 odst. 2 x 3 zákona xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx ustanovení xx na 5 xxx. Xx, xxx xx částka, xxxxx xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů zajišťujících xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx komunikacích). X xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx xxxxxx xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, následkům x okolnostem xxxxxxxx. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše xxxxx xx spáchané xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx nově xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající z xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx xxxxxx xxx informační systém xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx mikropodniky x malé xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx nově xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx je x poznámce xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx a xxxx xxxxx obrat xxxx bilanční xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx xxx xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x roční xxxxx xxxx xxxxxxxx suma xxxxx rozvahy nepřesahuje xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a odst. 1. Xxxxxxxxxxxx pro xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx kritéria, xx xxxxxxx základě budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních služeb xx stanoví lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx stejné xxxxx, jako xxxx xxxx xxx přijetí xxxxxx o kybernetické xxxxxxxxxxx, xxxxx taktéž xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx povinné subjekty xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx v xxxxxxx, xx xxxxxx xxxxxxxx znění neodpovídá xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx se x xxxxxxxx xxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx zákona xx Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze xxx 23. listopadu 2016

Předseda xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx xxxxxxxxxxxxx údaje

Název xxxxxx: Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu k xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Národní xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx termín xxxxxx xxxxxxxxx, v xxxxxxx dělené xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx kalendářního xxxxxx xx vyhlášení xx Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (xxxxx xxxxxxx Ano):

- uveďte xxxxxx xxxxxxxxx pro xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx xxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx předpisem XX?: Xxx

2. Cíl xxxxxx xxxxxx

&xxxx;Xxxxx návrhu xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx. Xxxxxx xxxxx xxxxxx zapracovává xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx praxe xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).

3. Xxxxxxxxxx xxxxxx xxxxxx xxxxxx

3.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty: Xxx

Xxxxxx xxxxxxxx osobám, xxxxx xxxxxxx pod xxxxxxxx xxxxxxx xxxxxxx osoby. Xxxx se xxxxxx x náklady na xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx x potenciální xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx bezpečnostnímu xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx oblast xxxxxxxxxxxx bezpečnosti.

3.2 Dopady xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Ano

Návrh xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx ČR, x xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx vzniknou xxxxxxxxx, xxxxx spadnou xxx xxxxxxxx jakožto xxxxxxx osoby, xxxxx xxxxx muset plnit xxxxxxxxxx xxxxx xxxxxx xxxxxx x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx na xxxxxx xxxxxxxxxxx celky (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx povinnosti xxxxx návrhu zákona x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: XX

3.6 Dopady xx xxxxxxxxxxxx: Ano

Nejsou xxxxx dopady. Xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx kvality poskytovaných xxxxxx a zlepšení xxxxxxx xxxxxxxx xxxxx. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx odrazit xx cenách xxxxxxxxxxxxx xxxxxx, což xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx xx vztahu x xxxxxx xxxxxxxxxxxx x xx xxxxxx x xxxxxxxx žen x mužů: Ne

3.9 Xxxxxx na xxxxx xxxxxx statistické xxxxxx: Xx

3.10 Korupční xxxxxx: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx korupční rizika x xxxxxxx ukládání xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx opatření.

3.11 Dopady xx bezpečnost nebo xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx xxxx členskými xxxxx XX, xxxx xxxx xxxxxxxx i xxxxxxx včasné a xxxxxxxxx xxxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx nedostatky xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x hodnocení dopadů xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxx x souladu x xxxxxx Xxxxxxxx xxxx zapracována xx xxxxxxx xxxxxxxx řádu xx xxxxxxxxx transpoziční xxxxx, která xxxx 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx následující:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím i xxxxxxx celkové xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx efektivně zabránit xxxxxxxxxxxxx incidentům a xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx sdílení xxxxxxxxx mezi soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx služeb x uvedených oblastech (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx řízení xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx závažných xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kybernetické xxxxxxxxxxx XX.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Smlouvy x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx výčet má xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx byla xxxxxxxxx xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx významných informačních xxxxxxx budou xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem xxxxxx xxxxxxxx i novela xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx přístupu k xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx např. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx náklady.

Výše uvedené xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx režimu zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx x vytvoření xxxxxxxxxx společnosti, urychlení xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, a xx xx všech xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, jako xx internetový xxxxxx, xxx x o xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž správné xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx xxxx například xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx apod.). Nejenom xxxxxxxxxx aktivity se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Vznikem xxxxxxxxxx, xxxxxxx a xxxxxxxxx sítí se x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx společnost xxxxxxx pozitivně nebo x negativně xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx systémů je xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx jako xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx mohou xxxxxxxxx x lidskou chybou xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx xxx xxxxx x komplexnější xxxxxx.&xxxx; Z internetové xxxxxxx xxxxxxxxxx na xxxx „Zvyšování xxxxxxxxxxx xxxx a informací x XX“3, kterou xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, které mělo xxxxx xxxxx na xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx může xxxxxxx zcela xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X důsledku xxx xxxxx xxxxxxx xxxxxxx fungovat, může xxxxx ke xxxxxxx xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx států, xxxxxxx EU x x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, xxxxx xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx fenoménem a xxxxxx dopad může xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx i x xxxxxxxxx sektoru i xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x xxxxxxxx xxxxxxx, xxx v měřítku xxxxxxxxx. V případech, xx kterých je xxxx xxxxx proti xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx důsledku xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, xx xxxxxxx je postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx stále xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Mohou xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X xxxx, x xxx xx stále xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx je xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx na xxxxxxxxxx technologie xxxxx x z pohledu xxxxxxxxxxxxx společenství. Informační xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x xxx mezinárodní xxxxxxxxxx xxxx tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx postup však xxxxx znamená, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x xxxx jedné xxxxx může fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „XX“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx, xxxx se stávají xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx trhu XX. Výrazné narušení xxxxxx xxxxxxx v xxxxxx státě se xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxx hladké xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx ochranu rovněž xxxxxxxxx xxxxxx veřejnosti x ICT. Například xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx online xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % z nich xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx online a 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx této xxxxxxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx směrnice, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx představení.6

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx už x roce 2001 xx xxxx sdělení Xxxxxxxxxx sítí x xxxxxxxxx - návrh xxxxxxxxxx politického xxxxxxxx7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx byly xxxxxxxxx xxxxxxxxx Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)10, v xxxx xx xxxxxxxx na xxxxxxx Xxxxxx před xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx byl xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx usnesení x xxxxxxxxx evropském xxxxxxxx x bezpečnosti xxxx x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Xxxxxx12, xxxxxxx x květnu 2010, x xxxxxxxxxxx xxxxxx Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany spojily xxx xxxx x xxxxxxxx způsobem xx xxxxxx prevence, připravenosti x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx ICT x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx agendy xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti sítí x xxxxxxxxx.

Xx xxxx xxxxxxx o XXXX x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x další xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx vyhlášení xxxxxxx xxxxx x XXXX v xxxx 2009 dosaženo, a xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx xx čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx by měla xx svém xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní přístup xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx ohlášena xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx se Xxxxxx xxxxxxxx xxxxx ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx států x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ z xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx bezpečnost xxxx a xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx informačních xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx xxxxxxxxxxx xxxx a informací; 66,3 % xx x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx na xxxxxx XX. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx a informací xx měly být xxxxxxxx zejména v xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx stanovena xx xxxxxx XX (65,1 %), a xxxxxxxxx, že xx xx měla xxxxxxxxx x na xxxxxx xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx uvedli, xx xxxxxxx zavedení řízení xxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx by xxx xx nepředstavovalo xxxxxxxx xxxxxxxxx náklady (63,4 %) x xx xxxxxxxx dodatečné náklady xx xxxxxxxxxxx ani xxxxxxxxx oznamovat xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx zaměřených xx bezpečnost on-line xxxx xxxxx přetrvávají xxxxxxxxxx nedostatky. X xxxx, aby xxxxxxx x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, je xxxxx xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx plnou xxxxxx ke xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx sítě a x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, že xx xx xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx tak x tomto dokumentu xxxxxxxxx za cíl xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx partnerství veřejného x soukromého xxxxxxx xxx kybernetickou xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx sítí. Xxxxx xxxxxxxx oblastí xx pak xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx18 xxxxx xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx stovek xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze sledovat xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, že společnosti xx xx xxxx xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx na xxxxxx službách a xxxxxxx, že xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x roce 2015 xxxxxx, že 61 % z xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx fenoménu byl xxx xxxxxxxx vyvíjen xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx řešena formou xxxxxxx právní regulace. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx kybernetického prostoru xxxxxxxxxxxx XX naplno x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx informací xxxx členskými státy, xx základě xxxxxxx xx mohly být x xxxxxxxxxx koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx za xxx xxxxxx povinnost xxxxxxxx potřebné strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx struktury a xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx muset xxx xxxxxx ze strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx národní xxxxxxxxx xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx xx bezpečnost xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx), respektive XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v rámci xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx s xxxxxxxxx xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx subjekty xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx bezpečnosti sítí x informačních xxxxxxx, xxxxxxx doporučení x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x xxxxxx normách xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) ve spolupráci x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx příslušný xxxxx by xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, že Xxxxx xxxxxxxxx (xxxx také „XX“) v xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx členskými xxxxx x x oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxx pokrokové státy x vypracovaným systémem xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx vlády č. 781 xx dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx vlády uložilo xxxxxxxx NBÚ xxxxxxxxx xx xxxxx xxxx 2015 xxxxx xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (xxxx také „xxxxxx CERT“), xxxxx xx součástí Xxxxxxxxx xxxxxx kybernetické bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Česká xxxxxxxxx xxxx již nyní xxxxxx část závazků xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx míry xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx stavu v xxxxxxx kybernetické bezpečnosti

V xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx řešena xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx dokumentů. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx agendu x xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx zejména x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx xxxxx x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx x xxxxx xxxxxxxxxx koncepce a xxxxxxxx dokumentace a x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení rozsahu x formy předávané xxxxxxxxx o narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x zabezpečení xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových stavů.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 k Xxxxxxx plánu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 č. 694 x Akčnímu xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Primární právo XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o xxxxxxxxxx xx snížení xxxxxxx xx xxxxxxxx vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx zařízením a x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících se xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES ze dne 12. července 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x soukromí x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x o zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Evropského parlamentu x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x některých xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Xxxxxxxxxx Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. listopadu 2008 x společné xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné činnosti.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx o xxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx trestným xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Výboru regionů x bezpečnost xxxx x informací - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru a Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx agenda pro Xxxxxx (KOM/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: xxx xxxxx xxxxxx k xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x další kroky: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie xxx xxxxxxxx digitální trh x Xxxxxx (KOM/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 ze xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx činnostech x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Rady 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx xxxx xxx xxx s terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2008)6X xx xxx 26. března 2008 x prostředcích xxxxxxx respektu ke xxxxxxx projevu x xxxxx xx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x xxxxxxx uživatele xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx informačních x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 o xxxxxxx xxxxxxxxxx na internetu,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx na xxxxxxx xxxxxxx x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti používání Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Rady k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. prosince 2013 x xxxxxx xxxx opatření XXXX xxx xxxxxxxx důvěry xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze dne 10. března 2016 x xxxxxxxxxx XXXX xxx budování důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x dalšími otázkami xxxxxxx digitální xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)20 - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx na tyto xxxxxxxxxx x komunikační xxxxxxx. Xxxxxx cíle xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx také Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné správy, xxxxx xxxx xxxxx x jejich gesci.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx října 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Xxxxx xxxxxxxx XXX uložila, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx také xxxxxxx xxxxxx x xxxxxxxxxxx role XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx příslušných xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx 30. května 2012 x xxxxxxxx uložila xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)23 - xxxx xxxxxxxxx vznikla xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, priority a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx vládních x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx xxxxxxxx Akční xxxx opatření ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx k naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x úkolů xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx kybernetické bezpečnosti xx období 2012 xx 2015. Strategie xxxxxxxxxxx pro XX xxxxxxx předěl xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x za xxxxx xxxxxx definuje xxxx XX v xxxx oblasti. Xxxxxxx xxxx ve strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx x dodržovat xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x problémy xx xxxx xxxxxxxxxxxx bezpečnosti xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx se XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx představují hlavní xxxx, xxxxxxx bude x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum a xxxxx, spotřebitelská důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x xxxxxx informační xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Policie České xxxxxxxxx vyšetřovat x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx tvorbě x implementaci xxxxxxxxxx x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx na xxxxxxxx pět xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx x xxxxxxx u xxxx xxxxxxxxxxx orgán a xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx a s xxxxxxx, úkoly v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx mezi XXX x xxxxxxxxx XX.XXX, provozuje toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx jako xxxxxx xx komplexně xxxxxxxxx Xxxxxx xxxxxx pro xxxxxx digitálního xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x schválené koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx dynamický xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx se sociálními x hospodářskými partnery, xx zákonodárci x x občanskou xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, bude xxx jakoukoliv xxxxx xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika plánu xx rozdělena do xxxxx xxxxxxx, které xxxxxxxxx zásadní témata x vazbou na xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx a xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech a xxxxxxx k datům xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy xx xxxxxx xxxxx x xxxxxxxxxx s veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx xxxxx, xxxxx xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx týkající se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx i požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx však xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxx rizik x xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx orgány x xxxxx xxxxxxx v §3 xxxx. x) xx e) xxxxxx x xxxxxxxxxxxx bezpečnosti; xxxx jsou xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačního systému28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx do xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x orgánům xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), x to v §98 x 99, xxxxx xx xxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX29 x xxxx adaptačního xxxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se tak xx výše xxxxxxx xxxxxxxx a informační x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx již xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx je xxxxx x zdůraznit, xx xxxxxxxx xx xx do xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x jejím xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx především xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx národní úpravou x xxxxxxxxx xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx i novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x vytvořit xxxx xxxxxxxxx právní xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx do těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k zavedení xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx systémy, xxxx xxxx služby xxxx xxxxxxx xx kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx majících xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x xx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxx služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. subjekt xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx síti na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní xxxxxx x poskytovatele digitální xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx další xxxxxxxxx subjektů, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxx xxxx správce. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxx xxxxxxxxx, že xxxx xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice správce xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx informačního systému xxxxxxxx xxxxxx.30 Pouze x případech, xx xxxx tak xxxx, x xxxxx xx x dva xxxxxxxxx xxxxxxxx, uvádí zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx byl zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx této xxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx poskytují základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít takový xxxxxxx xxxx xxxxxxxxx xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX. Konkrétní xxxxxxx, v xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx další, směrnicí xxxxxxxxx odvětví. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx pokryty31, xxxxxxx x xxxxx xxxx xxxxxxxxx principu xx rozhodl xxxxxxxx xxxx xxxx regulované xxxxxxx i xxxxxxxx xxxxxxx, xxxxx může xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.32 Xxxxxxxxxx jsou x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx být xxx. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, přičemž konkretizovány xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx subjektu xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx a průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx. (xxxx také „xxxxxxxx vlády č. 432/2010 Xx.“), jsou:

a) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb nebo xxxxx xxxxxxxx xxxxxx xx každodenního života xxxx xxx 125 000 osob.

Je xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxx. Xxxxx xxxx bude xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To ostatně xxxxxxx i z xxxxx §3 návrhu xxxxxx, xxx xx x nově xxxxxxxxxx xxxxxxxxx x) x x) uvedeno, že xxxx xxxxxxxxxxxx základní xxxxxx bude xxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx podle §3 xxxxxx o kybernetické xxxxxxxxxxx

Xxx xxxxxx a xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx

Xxxxxxx xxx ZKB i XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x KZ)

Provozovatelé základních xxxxxx

Xxxxxxx pouze xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx v XXX)

Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů

Spadají xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx nebo xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx XXX a xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací

Spadají xxx ZKB a xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx podle XXX

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxx povinností xxxxx xxxxx, xxxx xxxxxx zároveň správci xxxx xxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx. X takovém případě xx xxxxx nutno xxxxxx xxxxxxxxxx, jako xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, pokud xxxx totožný se xxxxxxxx tohoto systému, x xxxxxxx xx xxxxxxxxxxx, že budou xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx jsou xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxxxx xxxx x xxxxxxxxxx xxxxxx xx základě §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx kritéria naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy spadat xxx režim xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X případě, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx pak xxxxxxx i v xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx, xxxx v xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 a xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx směrnice xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx digitální xxxxxx odpovídá vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx může xxx xxxxx xxxxxxxxx osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx x některých xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx malým xxxxxxxx xx xxxxxx xxxxxxxxxxx právních předpisů XX.35 Xxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx účely směrnice xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx výše xxxxxxx xxxxxxxx. ČR xxxx mít však xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx jsou usazeny xx xxxxx xxxxx xxxx je xx xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx si xxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxxxxx xx na xxx osobní působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx xxxxxxxxx svoje xxxxxx x ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx tehdy, xxxxx je poskytovatel xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx v jiném xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x informační systémy xx xxxxxxxxx na xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, xx xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přijímat xxxxxxxxx xxxxxxxx, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u poskytovatelů xxxxxxxxxxx služeb a xxxxxxx x postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx nutno xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx subjektů xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx unijní x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout právní xxxxxxxx, xxxxx vytvoří xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále také „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX již xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx x xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, by xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx jsou xxxxxxx pro spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx x síť XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx mezi xxxx CSIRT jednotlivých xxxxxxxxx států x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxx a sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx správy xxxxx xxx povinnost xxxxxxxxx rizika, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx stanoví xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx kategorie xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx bezpečnost xxxx x informačních systémů x upravuje xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx spolupráce s xxxxxx Xxxx x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx spolupráce xxxxxxxx xx důvěře. Xxxxx toho tak xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx států nastavit xx xxxxxx jednotlivých xxxxxxxxxx xx ještě xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx právních řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx však x xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx členský stát xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, xxxx xxxx, x xxx xxxxx xx své xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxx mají xxxxxxx xxxxx možnost xxxxxxxx x další, xxxxxxx přísnější xxxxxxxx, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x na opatření xx ochranu xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx považují za xxxxxxxxxxxx s xxxxxxxxxxx xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx poskytování jejich xxxxxx, xxxxxxx x xxxxxxx poskytovatelů digitálních xxxxxx musí být xxxxxxx služby xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx splnit ohlašovací xxxxxxxxx pouze v xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx navrhované právní xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx právního řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, xx. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu na xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx za xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx byly xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x jejich xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx xx xxxxxx bude vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x vládního XXXX.

Xxxxx xxxxxxxxxx stanovené směrnicí x xxxxxxxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx bude na xxxx subjekty xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- systému xxxxxxxx x xxxxxx na xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, aby xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx za cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo na xxxxxxxxxx sebeurčení a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx a xxxxxxxx xx x xx xxxxxxxxxx systémy provozovatelů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x kybernetické xxxxxxxxxxxx situaci v xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, efektivnější xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx povedou x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná právní xxxxxx xxxxxx se xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx tak xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx o řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx x xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené snahy xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx základních xxxxx XX. Podle xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, kterému xx xxxxxx, xxxxx xxx x xxxxxxxx, jehož xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx xxxxx EU, xxxxx je ČR, xxxxxxx členský xxxx XX, povinna xxxxx. Xxxxx xx Xxxxxx x xxxxxxx nedodržení xxxxxx xxxxxxx x xxxxxxxxx prostředky, kterými xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx mohla být xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX i na xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x osob. Často xxxx propojené, xxxxxxx xxxxxxxx xx ze xxx podstaty xxxxxxxxx xxxxxxxxx. Vzhledem k xxxxxx přirozenému nadnárodnímu xxxxxxx se xxxx xxxxxxxx xxxxxx systémů x jednom členském xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx předpokladem pro xxxxxx fungování vnitřního xxxx. V xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx vnitrostátních kapacit xxx xxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx i xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, že XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx xxxxxxxxxx mezi XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx podniky, xxxxx chtějí xxxxxxx x xxxxxxxx xxxxxx, x xxx dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů by xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx a odstranění xxxxx v legislativě xx xxxxx zavedení xxxxxxxxxx na xxxxxx XX xxxxxxxx. Přístup xxxxxxxx čistě xx xxxxxxxxxxxxx by xxxx x xxxx, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, které mají xxxxxxxxxxxxx bezpečnost zajištěnou xx xxxxxx xxxxxx. Xxx se xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x každého x xxxx. Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx společný xxxxxx xx věci xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx práva xx xxxxxxx xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx dále mimo xxxx za cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, podniků x xxxx x XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní xxxxxx x připívají x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx bezpečnosti sítí x informačních systémů x xxxxxxxx xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxx subjekty xx xxxx xxxxxx xxxxxxxx xx skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx schopnost xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx společnosti stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx případě vlastnického xxxxx x xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx xxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx adaptace xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx regulované xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx obdobím.

Pro poskytovatele xxxxxxxxxxx služeb xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx však xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx ohledu xx xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx xxxx xxxxxxxx splňovat, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx data x xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Nadto NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx součástí jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx x hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx obsažené x xxxxxxxx xxxxxxxxx vyjmuty x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná právní xxxxxx je minimalistická xx do xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx elektronických komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx x frekvenci xxxxx xx jednotlivé xxxxxxx, xxxx x xxxxxx elektronických xxxxxxxxxx x xxxx o xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx k tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x odpovídajícími zkušenostmi xx x XX x xxxxxxxx xxxx xxxxxxxxxx36 x vzhledem xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx předejít těmto xxxxxxxxx NBÚ systematicky xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ již x xxxxxxxx xxxx xxxxxxxxx činnost xxxxxxxx XXXX a xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx vládního XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx musí povinné xxxxxxxx určit xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx školení.37

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx jednotlivých variant xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx pro XX xxxxxxx x xxxxxxxxxx xxxxx EU, je xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx velkého rozsahu xxxxx xxxx xxxxx x podmínkách sledování xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně může xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx různé xxxxxxx x fungují x různých xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu x xxxx xxx xxx xxxxxxx, xxxxx by xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx x xxxxx xxxxxxx podobně xxxx x ostatních oblastech xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Státní xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x v mezích xxxxxx x soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx jejich xxxx xxxxxxxx a sjednocením xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx paměti, xx xxxxxx xxxxxxxxxx společnosti xx vyznačují svým xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx se xxxxxxxxx, přičemž i xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, x xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx specifické zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, a poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout útočníkovi xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx varianta xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx mít značné xxxxxx xx ekonomické xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx zdánlivě šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx soukromého xxxxx a orgánů xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na zavedení xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx xx tedy xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx část xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx provádí dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx dokonce xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx x ostatních xxxxxxxxx státech XX. Xx sice pravděpodobné, xx velká část xxxxxx subjektů již x současné xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, xxxxxx xx xxxx xx xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x harmonizace xxxx xxxxxxx napříč XX xxxxxx, x xx xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx i xxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx ke zhoršení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx v jiných xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx ČR by xxx nulová varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx na posílení xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k informačním x xxxxxxxxxxxx systémům) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., jak xxx xxxx xxxxxxx xxxx, o xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx mohlo xx xxxx xxxxxxxx xxxx x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx zvýšení xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx závazky neúnosná. Xxxxxxxx x xxxx xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx spolupráce x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx regulaci sítí x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx tvoří xxxxxxxxxxxx prostor x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx nejenom přímo xxxxxxxxx incidentu, ale x xxxxxxx důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx pověsti xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x mají ekonomicky xxxxxxxxxx xxxxx podílet xx xx zajištění xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x tomu, xx xx zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx druhou stranu xxxx xxxx tyto xxxxx xxxxxx xxxxxxx xx informacích a xxxxxx, x xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. X tohoto xxxxxx xxxxx vnímat xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx subjektů xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx by měl xxx xxxx xxxxxxx xxxxx spolupracovat x xxxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx subjekty budou x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou x xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx a jejich xxxxxxxxxx xxxx xx xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx bylo touto xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, xx x výše xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx na provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx přímé xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou je x xxxxx xxxxxxx xxxx xxxxxx povinnost XX zajistit takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx došlo xx xxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxx v XX x xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx partnery. Xxxxx povinnostní charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx tak xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx závazky a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx xxxxxxxx xxxx x svobod, xxxxxxx xxx práva na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxx. Rovněž xx xxxx bylo xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx EU x xxxxxxx xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx konformitě, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx prostřednictvím svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje a xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, přičemž x rámci xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního XXXX. XXX by tak xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx předpokládat xxxxxx xxxxxx x řádech xx x xxxxxx. Xxxxxxxx xxxx ke xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx trpěly x xxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx by xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx subjektů by xxx mohlo být xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx poskytovat organizační xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx tyto subjekty xxxxx často xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx data, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích občanů x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx způsobit x xxxxx x kontrolování xxxxxx státem x xxxxxxxx tak podnikatelské xxxxxxxxx v ČR, xxxx by xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx vliv x xx atraktivitu ČR xxx zahraniční investory.

Lze xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány xx xxxx varianta xxx xxx xxxxxxxxx rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx xxxx 0 xx přímá xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x požadavků na xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx zajištění xxxxxx xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x to x xxxx xx, xx xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx x zároveň xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx spadající xxx působnost xxxxxxxx. Xx xxxxx si xxxx uvědomit, xx XX xxx x xxxxxxxx xxxx patří xxxx evropské lídry x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx je xxx xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Jejím xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx značně xxxxxx x xx strany xxxxxxx xxxxxxxxxx, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se xxxx xxxx, že xx xx jednalo x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce kritických xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je sice xxxxx xxxxxxxxxx, xx xx u xxxxxxx xxxxxxxx došlo x xxxxxxxx xxxxxxx xxxxxxx xx implementaci bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx byly co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx důvěru xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx likvidační xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx odpovědných xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x x xxxxxx xxxxxxxx xxxx soudním xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by vedla x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX a ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX a xxxxxxx xx xxxxxxx xxxxxxxxxx práv, x xxxxxx by vedla x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx rizikům xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx se xx velké xxxx xxxxxxx, co xx xxxx xxxxxxxxxx povinností, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx pouze x formální doplnění xxxxxx zákona, protože xxxx xxxxxxxxxx jsou xxx v xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx služeb.

Tato varianta xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx k tomu, xx XX xx xxx v současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x evropském xxxxxxx xx xxxxx x xxxxxxxx právní xxxxxx, xx vhodné stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx národních orgánů xx národní x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx ohledu, xx xx xxxxx xxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx o xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x české xxxxxxxxxxxxx prostředí jako xxxxxx.

Xxxxxxxxxx xx však xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx jednalo zejména x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx pozic, xxxxxxx xx mohla xxxxxx x xxxxxxx, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx o xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx však xxx xxxxxxxxxxx, že velká xxxx xxxxx již x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx zejména povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při aplikaci xxxx varianty39 je xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxx xxxxxxx skupiny xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x xxxxxxxx době xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x některé z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x jistotou konstatovat, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x zdůraznit tak xxxxx jejich xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx totiž xxxxx x xxxxxxxx, jejichž xxxxxxxxxx je xxxxxxxxxxxx x hlediska státu, xxxxxxx xxxxx krizového xxxxxx na ně xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx tak xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx směrnici, xxxxxx xx xxx xxxxxxxxx x x xxxxxxx, xxxxx na xxxxxx XX nejsou považovány xx xxxxxxxx (xxxx. xxxxxx vodní dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx sui xxxxxxx při současném xxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tato varianta xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Rovněž by xxxxxx v xxxxxxx xxx x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro XX xxxxxxxxx xx xxxxx x ochraně lidských xxxx. Xxxxx xxxxxx xx ještě xxxxx x xxxxxxxx ochrany xxxxx xx informační xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Zároveň by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, a x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx novelu x oblastech, xxxxx xx x průběhu xxxx aplikace ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, že xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx míry xxxxxxxxxx povinnosti shodují, xxxxx xx být xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti jsou xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx změně působnosti xxxxxx, respektive k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xx však xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx xxx xxxxx xxxxxxxxxxx na základě Xxxxxxx xxxxxx, který xxxxx, že xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx neplatí pouze x xxxxxx xxxxxxxx, xxx x o xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx xxxx xxxxxxx i možnosti xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx x zákeřnější, x narůstá xxxxxx xxxxx. Je přirozené, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, xx nejvíce xxxxx x xxxxxxxx xxxxxx, aby odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxx xx xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx xx xxxx x značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx zejména z xxxxxx xxxxxx xxxx xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově regulovaných xxxxxxxx do xxxxxxx xxxxxxx informací xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a přispěla xx k xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx by xxxxxx x rozporu xxx x xxxxxxxx pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX vyplývají xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx faktu, xx xx xxx xxxxx x xxxxxxx velmi xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx x xxx XX jako xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x přes xx, xx xxxxx x xxxxxxxxxxxx bezpečnosti je xxxxxx xxxxxxx krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx zadání, neboť xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx x xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. v xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, pokud xxx x xxxxxxxxxxx xxxxxx xxxx. o xxxxxx xxxxxx xx xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx technologií nebo xxxxxxx xxxxx xxxxxxx XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. V situaci, xxx xx stále xxxxx xxxx veřejné xxxxxx, včetně xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx významně xxxxxxxx též xx xxxxxxxxx jiných společenských xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy zajišťují xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx komoditami, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných variant xxxx nesporně xxxx xxx též další xxxxxxxx bezpečnosti klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx popsaných xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx v tomto xxxxx xxxxxx minimalizace xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx tyto incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx jen x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx mít xxx xxxx xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x jeho zákazníky, xxxxxx xxxxx být xxxxxxxx citlivé xxxxxx xxxxx xxxxxx například xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, pokud xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného plnění xxxxxx xxxx zabezpečení xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx běžné, že xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, je xxxxxxx, xx xxxxxxxx x xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx v xxxxx XX xxxx pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx státy, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci xxxxxxxxxx xxxxxxx xxx též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských a xxxxxxxxxxxx investic xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Díky xxxx, xx v XX xxxxxx xxxxxxxx xxxxxxxxxxx x vědecká xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického prostoru xxxx x tomto xxxxx posloužit x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx xxx možno xxxxxxxx x další xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx produktů x xxxxxx, které xxxx xx zabezpečení informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx má x takovém xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x investory, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je vnímáno xxxx důležitý xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx akcí xxxx nejsou jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx jejich xxxxxxxxxxx x xxxxx, xxxx x výši xxxxxxxx, tvoří xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx z důležitých xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není xxxx xxxxx přehlížet i xxxxx xxxxxxxxxxx přínosy, xxxxx ze xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx totiž xxxxxxx xxxx rovnocenný xxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx závazků ČR xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx díky kvalitní xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx x x odborné veřejnosti, xxxxx xxxx zapojena xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno xxxxxxxx x následky, které xx mohly xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx státních xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx pověsti ČR xxxx xxxxxx. Není xxxxx možné xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx mimo xxxx i x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx se xxxxxxxxxxxxx xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x jednotlivých shora xxxxxxxxx variant lze xxxx xxxxxxx xxxxxxxxxx xxxxx tří základních xxxxxxxx:

x) Bezpečnostní hledisko - jedná se x přínosy přímo xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx přínosy:

-- Zvýšení xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx jako důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX a xxxxxxxxx xxxxxx xx společnost. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx xxxxxxx organizačně, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx a xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx x subjektů, xxxxx musí plnit xxxxxxxxxx xxxxxxx jim xxxxxxx, nýbrž i x xxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx závislá xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx přihlížet spíše x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx uložené xxxxxxx o kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx variantě xxxxx lišit zejména xxxxxxxx x xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx na xxxxxx xx pak xxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit xxxxx xxxx, xxx je xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho xxxxxx xxx xxx xx xxxxx otázkou jeho xxxxxxxx xx xxxxxxx x běžné xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx xx xxx o xxxxxxxx xxxxx nových pozic x xxxxxxxx nových xxxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx trh a xxxxxxxxxx instituce, zejména xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, že náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx a personální xxxxxx se xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx regulace xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, která zahrnují xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, že varianty xxxxxxxxxx x aktivním xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, které xxxxxxxxx v rozšíření xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, kterou xx xxxx xxxxx xxxxx posuzovat xxxxxxxxxxxxxx x možným následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx varianty xx xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx subjektů, xxxxx by xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx již x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx nově xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx nově xxxxxxxxxx žádné další xxxxxxxx, nebylo xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx transpozici xxxxxxxx x odstranění nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxxxx na pořízení xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx zdůraznit, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx u velké xxxxx xxxxxxxxxxxx xxxx xx bude jednat xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx tato xxxxxxxx znamenala náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx tak xxx xx značné části xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních xxxxx x ovlivnila xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x současné xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx již xxxxx xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx by jejich xxxxxxxxx byla rozšířena xx nově xxxxxxxxxx xxxxxxxx, což xx xxxxxxxxx nárůst xxxxxxxx xxxxxx x xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto xxxxxxx xxxx xxxx nižší xxxx omezenému xxxxxxx xxxxxxxx dohledových pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Ib - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x založení povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato varianta xxxxxxxxx u nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů na xxxxxxxx xxxxxxxxxxxxxx opatření x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx trhu, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx CERT xx xxx xxxxxxxx současný xxxxxx xxx, x xxxxxxxx CERT xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx by tak xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Rovněž xx xxxxxxx x xxxxxx náklady xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx, aby byly xxxxxxx i xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a materiální xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx xxxxxxxxx rozpisu xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx varianty xxx reputaci XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - striktní xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx zrušení xxxxx xxxxxxxxxx, což xx však x xxxxxxxx xxxxx vést xx xxxxxxxx x xxxxxxx xxxxxx těchto xxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx době xxxxxx xxxxxx xxxxxxxx bezpečnostní xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx povinností, x následně xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - u většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj pracovního xxxx x xxxxxxxxxx - soukromý sektor - x xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, xxxx je x současnosti. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, nedá xx xxxxxxxx, xx by xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx x x hlediska xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx nové obory, xxxxx xx xxxx xxxxxxxxxxxx budou intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální požadavky xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx dojít k xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx v XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx k vytváření xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, že xxxxx xxxx xxxxx xxx x podstaty xxx činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx xxxxx zákona x kybernetické bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx pracoviště rozšířena, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x xxxxxxxxx za noční x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx.

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx varianty xxxxxxx xx veřejném xxxxxxx xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx se x xxxxx xxxxxx o xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx stanovených xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx velká xxxx xxxxx xxx x xxxxxxxx své činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx subjektů spadajících xx působnosti dohledových xxxxxxxxx by musela xxx xxxxxxxxx pracoviště xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly pokryty x xxxxxxxxx za xxxxx a víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx k nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, což by xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x pro xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx transpozice xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x těmito náklady xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx se x xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x xxxxxxxxxx na xxxx osobní působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx pořízení, respektive xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu a xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx

X

X

X

X

X

X

3.3 Přínosy

V následující xxxxxxx xxxx označeny xxxxxxx, které byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, x tímto xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx se x dané xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx se x xxxx xxxxxxxx předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx důležitých xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX a x EU

Č

A

A

Č

A

A

Omezení xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

Č

A

A

Č

A

A

Zvýšení xxxxxxxxxxx České republiky xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

X

X

N

N

A

A

Zlepšení xxxxxxx podnikatelského prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry xxxxxxxxxxxx x obchodních partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx povinnost, xxxxxxx xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx reputace xxxxx a xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x ochrana xxxxxx xxxxxx

N

A

N

N

A

A

Posílení xxxxxxxxxxx reputace XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Zároveň by xxxx xxxxxxxx xxxx xxxxxx vedla x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, čímž by xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx xxxxxxxx xxxxx přínosů. Xxxx xxxxxxxxxxx xx omezena xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx budou u xxxxxxxxx xxxxx x xxxx xxxxxxxxx nebo xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx náklady xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Varianta Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx výkon zákonných xxxxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však xxxxxxx x velmi neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by mohlo xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů, xxxxx jsou však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx na vzdělávání xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx bude xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx případů xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx posílena xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x IIc, xx. doplnění zákona x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní opatření x minimálním xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx kontaktních xxxxx a informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx půjde x xxxxxxx související x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx kybernetického nebezpečí, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx opatření xxxxxx NBÚ, xxx xxx xxxxx těžko xxxxxxxxx - je xxxxx zákonem ponecháno xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx nestanoví xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx bezprostředně xxxxx x náklady související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx bezvýznamné) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, že xxxx zabezpečení je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb xxx xxx očekávat x xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x rozvoji xxxxxxxxx ekonomiky.41 Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx služeb, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx doporučení Komise x. 2003/361/XX ze xxx 6. května 2003 o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx povinným xxxxxxx x osobám x xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) x poskytování xxxxxxxxx podle zákona x xxxxxxxxx přístupu x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování informací xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady na xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx republika xxx xxxxxx xxxxx provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje xxx xxxxx spojeny s xxxxxxxx chemické xxxxxxxx, xxxxx xx x xxxxx xxxxxx zákona xxxxxx nad xxxxx xxxxxxxxx směrnice. V xxxxx xxxxxx i xxx xxxx xxxxxx xxxxx údaje o xxxxxxxx, xxxxx jsou xxxxxxx v xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x xxxxxxxxxxxxx cloud xxxxxxxxxx. V xxxxx xxxxxx se však xxxxxxxxxxx, že xxxx xxxxxx xxxx spadat xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx spojené x navyšováním xxxxxxx xxxxxxx pro ukládání xxxxx xxxx xxx xxxxx jako xxxxxxxxxx, xxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx tomu xxx xxxx xxxxxx, bude xx jednat x xx hoc náklady, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, x to xxx xxx xxxxxx xxxxxx správy, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx x navýšení xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx však x současné době xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx míst x xxxx 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx rozpočtu kapitoly XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx správy, xxxxxxxxxx xxx xxxxxxxx podle §3 návrhu xxxxxx, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx orgánů a xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx další dopady xx státní rozpočet xxxxx již menšího xxxxxxx. Xxxxxx státní xxxxxx jsou xxxxx x současné xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx mít xxxx xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx x ohledem xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx finančně x xxxxxxxxxx nejnáročnější povinnosti xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx však xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx stejně, xxxx mají x xxxxxxxx xxxx xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx vynaloženými právě xxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx byly v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx za první xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx významný informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Je xxxx xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx zavádění zákonných xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx nutno ještě xxxxxxxxxx, xx xxxxx xxxxxxx budou spojené x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx spojenými x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti kladené xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxx kompetentní pracovníci, xxx s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx jedná o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx II, sestávající xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx42, bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx provoz lze xxxxxxxxxxxx, že tyto xxxxxxx xx xxxxx x průměru vyšplhat xx na 24 xxx. Xx na xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx výše xxxxxxx xx xxxxxxx na xxxxx využívaných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx šetření xxxx xxxxxxxx, že xxxx xxxxxxxxxxx je x xxxxxxx hodnoceno na xxxxx vysoké xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx náklady spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx regulace a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx se totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx lze xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x premisy, xx dotčené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx ICT.

Náklady xx xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx subjektů.

Tabulka č. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX ZS)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx trhů

NE

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx nutno xxxxxxxxx, xx jednotlivé xxxxxxx s sebou xxxxx xxxxxx xxxxxxxxx, xxxxx mohou značně xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx vyplývajících z xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx orgánem xxx výkon cenové xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx právních xxxxxxxx) x xx xx tak xxxxx xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx regulovaného xxxxxxxx.

Xxxxx x případě xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx výše).45

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice a xxxxxx xxxxxxx xxx xxxxxxxxxxxx a malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují stanoveného xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx xxxxxx x xxxxxx povinnostmi xxxxx ve vztahu x provozovatelům základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx její xxxxxxxx žádný xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx xxxxx x rozsahem xxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx řešení, x to xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx informačních systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x pro xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx trhu, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx xx splnění xxxxxxx vyplývajících xxx XX x evropského x mezinárodního xxxxx, xxxxxx xxxx na xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx XX a xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností a xxxxxxx ČR, xxxxx x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení podle xxxx zapojení xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, přičemž xxxxxx xxxxxx část xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a xxxx xxx odpovídající xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x bezpečnost xxxxxxxxx systémů, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx jako xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxx xxxxxxxxx vybranou k xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx je x xxxxx xxxxxx xxxxxx xxxxxxxx, protože xx značně xxxxxxx xxx do nastaveného x fungujícího modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, přičemž xxxxxxx z xxxxxx xxxx má vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska organizačního xx si xxxxx xxxx varianta xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx situace, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří xxxx xxxxx v xxxx xxxxxxx. Vzhledem x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx druhá x uvedených variant, xxxxx nad xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx režimu xxxxxxx ke xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx o xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx na xxxxx x xxxx regulace xxx xxxxx xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx xxxxxxxxx režim xxxxxx o kybernetické xxxxxxxxxxx významně xxxxxxx x xxxxxxxx, které xxxxxxxxx xxxxxxx základní xxxxxx, přičemž jejich xxxxxxxxxx xxxx posuzována xx státní xxxxxx, xxxx xx tomu x xxxxxxxx informační xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, ačkoli xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx v xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx informačního xxxxxxx základní xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx digitálních služeb, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx xxxxxx rychle xxxxxxxxxxx xxxxx i xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx zabývat jak xxxxxx xxxxxxxx xxxxxxxxx, xxx i mírou xxxxxxxx, xxxxxx by xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x novou xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx xxxx xxxxxxx x nový xxxxxxx xxxxxx x xxxx xxxxxxxx, x nichž xxxxxxx xxxx xxxxx xxxxxxxx pojmy z xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx pak budou xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx služeb xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx incidentů a xxxxxxx významných kybernetických xxxxxxxxxxxxxx incidentů. V xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx a ochranným xxxxxxxx, stejně xxxxx xxxxx muset xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx subjekty pod xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx upraveny x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx ČR x tomto xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx souhrnnou xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, které naplňují xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx veřejnost x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx to xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx zástupců ČR x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou podle xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx úrovni bude xxxxxxxx xxxxxxxxxx mezi XXX x xxxxxxxxxxx xxxxxx pro ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto dvě xxxxxxx skupiny x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních služeb xxxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří jsou xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x dat. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx základních služeb xxxxxx a provádět xxxxxxxxxxxx opatření; zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx reaktivní x ochranná xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx němž závisí xxxxxxxx xxxxxx, xx xxxx určeni jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx x že se xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x případě xxxxxxxxx xxxxx jim xxxx XXX xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx se xx xx xxxxxxx povinnosti xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx uvážení, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX a xxxxxxxxx nedostatky xxx xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx - v xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx informační infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx si xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost přístupu x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx bude xxx XXX kontrolní xxxxxxxxx xx stejném xxxxxxx, xxxx je xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx ex xxxx, a to x případě, xx xx důvodné podezření xx xxxxxxxx povinností, xxxxx jsou xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx byla xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, která xxxx xxx uložena. Xxxxxxxxx horní hranice, 100 tis. Xx, xx ukázala xxx x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx miliónů xxxxx. Xxxxxxxx subjektům xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Je však xxxxx zdůraznit, že XXX bude xxx xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx stanovená xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx, v znění xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, xx XXX xxxx pro xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx požadavků novely xxxxxxxxx osobami využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx kontrola, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx cíl xxxxxxxx případných xxxxxxxxxx xxx plnění xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx se xxxxx x pravomoci, xxxxx xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, že s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx xxxxxxxxx dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx x rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx výše).

6. Přezkum xxxxxxxxx regulace

Důkladné xxxxxxxxx x pravidelný přezkum xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx jeho efektivního xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx tedy třeba xxxxxxxx xxxxxxxx, do xxxx míry odpovídají xxxxxxx povinnosti aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx informačních systémů x xxxxxx x xxxx elektronických xxxxxxxxxx, xxxxx připustit situaci, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na zjištěné xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (např. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx zejména x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx srovnání x právními úpravami xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy subjektů, xxxxx xx xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx odborné xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v návaznosti xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Upřesnění xxxxxxxx správce - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx nastavení dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by se xxxx xxxxxxxxx xx xxxxxxx zaměstnance, xxxxx xx podílejí xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech - tyto xxxxxxxxx xx měly xxx xxxxxxx z xxxxxxxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x souladu x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., o xxxxxxxxx zakázkách, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x jakém rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx zákon x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx informací x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx zákona a xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx pro xxxxxxxx xxxxxx. Dále se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání návrhu xxxxxxxx x legislativních xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx digitální xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx digitálních infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich xxxx xxxxxxxx xxxxx množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx až x xxxxxxx xxxxx xxxxxx podnikatelů xxxx XX. Ve xxxxxxxxxx x nimi xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx xxxxxxxx xx xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx nakonec xxxxxxxxxxx x mírnějšímu režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx interním xxxxx xxxxxx XXX. Členy xxxx xxxxxxxx xxxxxxx xxxx vedle xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx rovněž xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x xxx xxxxx xxxxxxxx x další xxxxxxx, xxxxxxx zástupci xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx pozice ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x jejich soulad x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx směrnice ovlivněny.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx základních služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x transpozice xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx ČR, které xxxxxxx pracovní skupiny xxxxxxxxx x rámci xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro místní xxxxxx, Českého báňského xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Úřadu xxx xxxxxxx osobních údajů, Xxxxxxxxxx zpravodajství, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, zájmového xxxxxxxx právnických osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx pracovní xxxxxxx zasílány k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize textu x srovnávací xxxxxxx). Xxxxxx s xxxx xxxx xxxxxxxxxxxx pracovní xxxxxx zákona, xxxxxxx xxxxxxx návrhy a xxxxxxxxxx xxxxx pracovní xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx organizační struktury,

- xxxxxxxxxx významného dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- horní xxxxxxx sankcí,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah povinnosti xxxxxxxxxxxx k zákonu x xxxxxxxxx přístupu x informacím a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx s jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů k xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x v xxxxxx, xxx podle xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx x jejich xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina XX“). Xxxx xxxxxxx byla xxxxxxxxx x dubnu 2016 a xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx bylo xxxxxxxxx dopadů návrhu xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně x xxx xxxxx xxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx mohou xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které se xxxxx xxxxxxxx bezpečnostní XXX, popřípadě prováděním xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx x tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google CZ, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Anect, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx národní XXXX.

X xxxxxx xx žádost XXX x obecné xxxxxxxxxx nákladů, xxxxx xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, že není xxxxx xxxxxxx náklady, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx na xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx zákona x kybernetické bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx velmi xxxxxx, přičemž xxxxxxxxxxxxxx xx tento xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, xxx něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx akty Komise x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx byl xxxx xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx měla xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným subjektům xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. X na xxxx xxxxxxxx skupině xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxxxx však část xxxxx pracovní xxxxxxx XX xxxx proti xxxxxx xxxxxxxx x xxxxxxx na fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx být ponecháno xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx podle xxxx xxxxx být xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny NBÚ xxxxxx dotaz, xxx xxxxx členů xxxxxxxx xxxxxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx hypoteticky xxxxxxxx rozdělení možné xx.

7.4 Bilaterální jednání

Pracovníci XXX rovněž xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS x xx xxx navazujícího xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx xxxxxxxxx, že xxxx ponecháno současné xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x tomto xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx vnitra xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž xxxx xxxxx xxxx xxxxxx xxxxx v návrhu xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx poskytnutých xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx vydáno xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx rok xx xxxxxx, tj. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx. Je xxxxx zmínit, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x své xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že zákon x xxxxxxxxxxxx bezpečnosti xx xx neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx uvést, xx průměrně xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 tis. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx na xxx 300 tis. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx systémů XXX i XXX

Xxxxxx xxxxxxxxx opatření xx 77 xxxxxxx XXX x XXX

Xxxxxx organizační xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX nebo XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Kč

301 643 Xx

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx dokument x návrhu xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of the Xxxxxxxx Parliament xxx xx the Xxxxxxx xxxxxxxxxx measures xx xxxxxx x xxxx xxxxx xx network xxx xxxxxxxxxxx security xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx zpráva x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx č. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 usnesení xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx č. 105 xx dne 16. xxxxx 2015).

- Akční xxxx k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx trhu (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Single Xxxxxx Xxxxxxxx for Europe - Xxxxxxxx and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx digitálního xxxx česká xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx ekonomiky, tedy xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx nutné xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx tím xxxxx xxxx dalších odvětví. Xxxxx xxxxxxx v potaz xxxx komplexní xxxxxx, xxxxxxxx xx, xx xxxxxxx internetu xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních webů xx xxxxxx politické xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx nespadá xxx navrhovanou xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx xxxxxxx, xxxx tudíž ani xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx o xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady XX x Evropského xxxxxxxxxx xxxxxx xxxxxxxx, xx xx týče rozsahu xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxx státy xxxxx, x xx xx týče samotné xxxxxxxxxx xxxxxxxx, byly xxxx dokumenty xxx xxxxxxxxxx této xxxxxxxxx xxxxxx x hodnocení xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Digitální xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České republiky xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2012 až 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky xx xxx 23. května 2012 č. 364 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. srpna 2015 x. 694 k Akčnímu xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. L 257, 28.08.2014, s. 73).

30 Definice provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx dalších xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx chemického průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx právního předpisu xxxx projednáván v rámci xxxxxxxx xxxxxxx složené xx xxxxxxxx věcně xxxxxxxxxxx xxxxxxx i xxxxxxx veřejnosti. Jedním x&xxxx;xxxxxxxx cílů této xxxxxxxx xxxxxxx bude xxxxx namodelování určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, xx xx pracovním xxxx XX xxxxx asi 1&xxxx;000 zaměstnanců s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx KB 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Str. 12.

41 Dopad internetové xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % HDP. Je xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx a xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx do XXX xxxxxxx xxxxx 10 %. Srov. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx RIA, xxxxxxxx 7.3 Pracovní skupina XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxxx - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 final] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx předpisů xxxxxx 2500 až 5000 XXX.

44 Jedná xx x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž faktor, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude na xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x incidentu, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, které xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů základních xxxxxx

Xx základě xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit práva x povinnosti xxxxxx x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo hospodářství, (xx) xxxxxxxxxxx předmětné xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný rušivý xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx by xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx hospodářství x společnosti xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx by mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské státy xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé základních xxxxxx (xxxx xxxx „XXX“) operují. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (vi) xxxxxxx x xxxxxxx xxxxx vody x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx třeba tyto xxxxxxx osoby xxxxxxxxx x českém xxxxxxx xxxx a xxxxxxxx xx určit. Xxxxxxxx x proces určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx základě výše xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Samotný xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx to, xxx xxx subjekt xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx pro xxxxx xxxxxxx upraveny xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx NBÚ x příkladné xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu provozovatelem xxxxxxxx služby xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx sítích xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x některém x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxx xxxxxx, na jehož xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx základní služby x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x xxxxxxx jedno xxxxxxxxx určující kritérium (xx. alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x následujících dopadů:

a) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx x xxxxxx xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx pracovní skupiny, xxxxxxxxx ze xxxxxxxx xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX svolá v xxxxxxx projednávání vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) elektřina

Výroba xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx soustavy

- Provozovatel xxxxxxxxxxx soustavy ve xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Sb., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxx přenosové xxxxxxxx o xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx provozovatele distribuční xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx soustavy xx smyslu ustanovení §24 zákona x. 458/2000 Sb., xxxxxxxxxxx xxxxx,

- Xxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Elektrická xxxxxxx přenosové soustavy x napětí xxxxxxx xxx,

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxx x xxxxxxxxx xxx x/xxx

- Vnitrostátní ropovod x kapacitou xxx x/xxx

- Technický dispečink xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Koncové xxxxxxxx xxx xxxxxxx xxxx,

- Začátek a xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x přenosového xxxxxxxx xx ropu

- Xxxxxxxxxxxx zařízení xx xxxxxxxxxx, xxxxxxxx x xxxxxx ropy a xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxxxxx, xxxxxxxx x xxxxxx xxxx x roční xxxxxxx xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx o kapacitě xxxxxxx xxx jednotek

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Dodavatelský podnik xx smyslu xxxxxxxxxx §12a xxxxxx č. 458/2000 Xx., energetický xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx xxxxx plyn xxxxxxx xxx odběrným xxxxxx

- Technický dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx plynovodu

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 xxxx. b) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx plynovodu

- xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx stanice,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) bod 30 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx skladovacího xxxxxxxx x kapacitě alespoň xxx

- Xxxxxxxxxxxx technického xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Provozovatel xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx plynárenského podniku

Plynárenský xxxxxx5 ve smyslu čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx xx xxxxxx xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx

- Plynárenský xxxxxx x podílem xx xxxx xxxxxxx xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx zemního xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Provozovatel xxxxxxxx na xxxxxxxx x xxxxxx xxxxxxx xxxxx o xxxxxxxx xxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxx a xxxxxx xxxxxxx plynu x podílem xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 písm. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, nebo xxxxx, xxxxxxxxx a znovuzplynování XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx podnikem fyzická xxxx xxxxxxxxx osoba, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx zajišťuje obchodní, xxxxxxxxx nebo xxxxxxxxxx xxxxx související s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Bankovnictví

Výkon činnosti xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx smyslu ustanovení §17a odst. 3 xxxxxx x. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx xxxx je xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x odst. 3.: Xxxxxxxxx se xxx xxxxx tohoto xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx splatných peněžních xxxxxxxxxx od xxxxxxxxxx x poskytování xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx podnikem osoba xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zařízení

Poskytovatelé xxxxxxxxx xxxx7 xx smyslu xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Zdravotnické xxxxxxxx, jehož xxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx zařízení, xxx xx xxxxx ošetřených xxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx je počet xxxxxxxxxxxxxxxxx pacientů ročně xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx x Xxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx

7 Xxxxx §2 odst. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx službami xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx jeho xxxxx xxxx doplnění, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx pacienta xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou pitvu xxxx xxxxxxxxx xxxxx x z patologicko-anatomické pitvy xxxx ze xxxxxxxxx xxxxx prováděné poskytovatelem xxxxx zákona x xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx vlastního xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx k použití x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx se xxxxxx xxxxxx přeprava xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x distribuce pitné xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxx k xxxxxx xxxxxxxx8

- Dodavatel x xxxxxxxxxxx xxxxx xxxx pro více xxx xxx xxxxxxxx

- Xxxxxxx xxxx o xxxxxx nejméně xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx a dodavatel xxxxx xxxx xx xxxxxxx závisí činnost xxxxxx xxxxxxxxxxxxx základní xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x ochraně xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich obecné xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, která je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx určena x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, které xxxx xxxxxxx přicházejí do xxxxx s potravinami xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx na xxxx původ, skupenství x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX TABULKA NÁVRHU XXXXXXXX XXXXXXXX S XXXXXXXX XX

Xxxxxxxxxx právní xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, odst., xxxx., xxxx.)

Xxxxx x.

Xxxxxxxxxx (xx., xxxx., xxxx., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 odst. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 odst. 2,

Xx. 1 xxxx. 2 písm. e),

Čl. 8 xxxx. 1,

Xxxxxx 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 odst. 10,

Xx. 18 xxxx. 1 a 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 písm. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 4 odst. 4 a 5

32016L1148

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 7 odst. 3

32016L1148

Čl. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Čl. 16 xxxx. 3,

Čl. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 odst. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 odst. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Xx. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 odst. 2 pododstavec 2,

Čl. 1 odst. 2 xxxx. c) a x),

Xx. 16 xxxx. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx I xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 xxxx. x) x e),

Čl. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Čl. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Čl. 20,

Xxxxxxx X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 odst. 1, 5 x 7,

Čl. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 xxxx. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 odst. 5 xxxxx a xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Čl. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 x 7,

Xx. 4 xxxx. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Čl. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 a 2,

Xx. 15 xxxx. 1 x 2,

Čl. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Xx. 1 odst. 2 xxxx. d),

Čl. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Čl. 1 odst. 6,

Xx. 3,

Xx. 16 odst. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx x Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx údajů x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů)

Zdroj xxxxx xxx.xxx.xx