Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 832 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

kterým xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. X §1 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx xxx xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx6) a xxxxxxxx zajišťování xxxxxxxxxxx xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. V §2 xxxx. x) xx xx slova „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx m), xxxxx xxxxxx poznámek xxx xxxxx x. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé na xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx z těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Úřad“) xxxxx §22a; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx8) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx orgány a xxxxx uvedené x §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, které xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx internetových xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx možné xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 zákona x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx e) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxx xxxxxx správcem xxxxx písmene c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) poskytovatel xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce poskytovatele xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx služby, xxxxx xxxxxxxxx tuto xxxxxx x Xxxxx republice, xxxx sídlo x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v jiném xxxxxxxx xxxxx Evropské xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx je usazená x České republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx zmocněná xxx xxxxxxxxxx ve vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx služby má xxxxx mimo Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce x České republice, xx se za xx, xx je xxxxxx x Xxxxx xxxxxxxxx a vztahují xx xx xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v jiném xxxxxxxx státu, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx odstavec 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx elektronických xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx a xxxxx uvedené x §3 xxxx. c) xx x) jsou xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx jejich xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx s xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, kterou xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx poskytovatel služeb xxxxx computingu xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 xxxx. x), d) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx staly správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx skutečnosti x o tom, xx xx tento xxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x tom, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. x) xx xxxxx „§3 xxxx. x) xx e) x“ nahrazují xxxxx „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x za xxxxx „komunikačním systému xxxxxxxx informační infrastruktury“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel digitální xxxxxx je povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup x xxxxxxxxxx nezbytným xxx xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 se xxxxxxxx jako odstavce 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx za odstavec 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené v §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se xxxxxxxx xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje odstavec 8, xxxxx zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, který zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx opatření vydaného xxxxx tohoto xxxxxx, xxxx informace, které xxxx xxxxxx v xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx identifikovat orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. c) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx je x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), f), x) xxxx h), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, veřejnost x tomto xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx nebo xxxxx xxxxxx, aby tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx komunikací1) x na základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a osobám xxxxxxxx v §3 xxxx. c) až x) xxxxxxx způsob xxxxxxx ochrany informačních xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 písm. x) se xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. a), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a v §16 odst. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx uvedených x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 písm. x), x) x x) se xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 písm. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx12),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě x xxxxxxx o tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 písm. x) až x), x) x x) xx x)“.

38. V §18 xx na konci xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx uvedených v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx xxxxx „§3 xxxx. c) až x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „infrastruktury, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx i) xxxxx „x“ xxxxxxxxx čárkou.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx služeb x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu od xxxxxx x osob xxxxxxxxxxx v §3; xxxxxx XXXX hlášení xxxxxxxxxx, a xxxxx xx xxxx kapacity xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX podle příslušného xxxxxxxx Xxxxxxxx unie12) x

x) xxxxxxxxxxxx s xxxx CSIRT jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb nebo xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) až u), xxxxx včetně xxxxxxxx xxx čarou č. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x akční xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx zohledňují významnost

a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a vymezení xxxxxxxxxxx xxxxxx narušení xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx nebo osoba, xxxxx hodlá určit xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx členském xxxxx, xxxxxxx před xxxxxxxxxxx xx xxxx xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx ode dne xxxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx podmínky pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. x) xx x)“ nahrazují xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a odst. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3, nebo

e) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx a provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx xxx, že xxxxxxx smlouvu s xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 a 4,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx digitální xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého zástupce xxxxx §3x odst. 1,

x) v xxxxxxx x §4 odst. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 se xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx přestupek lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) xxxx xxxxxxxx 11 písm. b),

b) 1 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1, xxxxxxxx 2 xxxx. b), c) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), c) nebo x), odstavce 6, xxxxxxxx 7 xxxx. x) xx d) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx x),

x) 200 000 Xx, jde-li x přestupek podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx pokutu“.

57. V §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx konci písmene x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx kritéria xxx určení provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx osobou x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx sídlo x xxxxx členském státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx uvedené v §3 písm. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 dnů xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, plnit xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději do 1 roku ode xxx nabytí xxxxxxxxx xxxxxx zákona plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném ode xxx nabytí účinnosti xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené x §3 písm. c) xx x) xxxx xxxxxxx, v xxxxxxx xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x zákona x. …/2016 Sb., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) xx xxxxxxxx jako písmeno x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x opatřeních x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) xxxxxx x. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

A. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx důvodu xx i xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X rámci XX xxxxxxxx již poměrně xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx části xxxxxxxx x xxxxxxxxxx uvedeným xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, x xx x §98 x 99, které xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x integritu xxx xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx zvláštní xxxxxx úprava pro xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx EU a xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx ve xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento návrh xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx novou xxxxxxxx, xxxxx bude uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx xxxx xxxxxxxxxxxxx xxx nemá xxxxx xx xxxxxxx xxxx x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx jejího xxxxxxxx xx xxxxx aplikovat x xxxxx zaměstnanců xxxxxx, bez xxxxx xxxxxxxxxx určitou skupinu xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx orgánů x xxxx. Tyto principy xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Princip xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx ve vztahu x xxxxxxxx xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povinností x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx ponechána xxxxxxx xx způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x organizační xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx lze xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx elektronických xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx bude xx xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. tedy xxxxxxxxx navrhovaná právní xxxxxx xxxx v xxxxxxxx xxxxxxxxx orgánů x xxxx. Tím xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude ve xxxx souhrnu spolehlivě xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx uvedených subjektů xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá navrhovaná xxxxxx úprava x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx xxxxxxx zájem x dobrovolné xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému sektoru xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x tuto xxxxxxxxxx xxxx velký - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx bránit xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxx x tomto směru xxxxxx x možností xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx donucení, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, ale zaměřuje xx xxxxx xx xx xxxxxxxxxx xxxxxxx, xxxxx xxxx zásadní xxxxxx, x nespadají xxxxxxx xxx regulaci xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx před xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx xx vztahu x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž xx xxxxxxx poskytování xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxx xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx ochranu práv xx informační sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Lze xxxx konstatovat, že xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx míry právní xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, zejména do xxxxx xx informační xxxxxxxxxx a x xxx souvisejících základních xxxx (xxxx. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx ani xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy platí x xxxxx xxxxxx xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh zákona xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno tuto xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx směrnice (xx. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx zákona reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x kybernetické bezpečnosti xx xxxxxxxxxx zejména xx práva vlastnického x xxxxxxxx též x x xxx xxxxxxxxxxxx práva na xxxxxxxxx. Povinnosti, které xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx subjektům (xx. orgánům a xxxxxx), xxxxx x xxxxx míře omezují xxxx xxxxxxxx x xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx zákona xxxxxx minimalistický xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx xxxxxxxx, práva xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx život, xxxxx xx xxxxxxx projevu xxx xx dalších xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx informační xxxxxxxx xxxxxxx. Právo xx informační xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx3 x xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx práva a Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva xxxx xxxxxxxxx xxxx xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx z předpokládané xxxxxxxx chránit diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x ostatními. Z xxxx plyne povinnost xxxxx chránit pasivní x aktivní xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx xxxxxx provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné omezení xxxxxxxxxxxx práva, resp. xxxxx xx xxxxxxxxx xx x tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní údaje x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx CERT. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb se xxx bude jednat x o xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ.

Návrh zákona xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Listiny xxxxxxxxxx xxxx x svobod. Xx xxxxxxx tohoto xxxxxx mají xxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx xxxxxx stanoví, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x demokratické xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxx chráněné xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx pozdějších předpisů, xxxx xxxxxxxxxxxx k xxxxxx tohoto zákona.

Navrhovaná xxxxxx bezprostředně xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx x nezakládá xxx xxxxx pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx běžného života xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx do xxxxxxxx xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx xxxxx k xxxxxx kybernetické bezpečnosti (xx i xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx práva) základní xxxxxxx xxxxxxxxxxxxx práva, xx. povinnost bdělosti (xxx xxxxxxxxx). Xx x tomto xxxxx xxx otázkou času, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx má xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x situaci, kdy xxxx zneužity počítače xx xxxxx xxxxxxx xxxxx x útoku xx xxxx stát (xxxxxx případy xx x xxxxxxxxxx útoků xxxxxxxxx běžně) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx služeb xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn ochranou

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx na ochranu xxxxxxxx, soukromého xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx tedy xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxxx xxxx xx xxxxxx EU xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx část xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx, xx xxx budou xxxxxxxx předloženým xxxxxxx xxxxxx, který je x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit xxxxxx x správní xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x touto xxxxxxxx. X hlediska XX je nutno xx xxxxxxxx, že xxxxx xxxxxx xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx sněmovny XXX, x to xxxxx xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx směrnice xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx nanejvýše xxxxxx, xxx tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x xxxxx xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx x xxxxx xxxxxx, přímo xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x dne 23. července 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx dne 25. listopadu 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze dne 13. prosince 2011 x boji xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 o útocích xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. září 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx informační společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx x x xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx právní předpisy xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X případě rámcové xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx regulované podle xxxxxxx směrnice a xxxxxxxx eIDAS, kdy xxxx subjekty nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx právních předpisů. Xxxxxx tedy x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, která se xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx odvětvového xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx směrnici.

Ostatní uvedené xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x širších xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Strategie xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Stanovisko Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Komisi xx xxxxxxx x xxxxxx xxxxxxxx se dvou xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení povinnosti xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx jim xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy NBÚ, xxxx mít xxxx xxxxx xxxxxxxx pravomoci x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx xxxxxxxx zdůvodněno xxxx požadavek xxx xxxxxxxxx bezpečnosti, xxx xx národní xxxxxxxxxxx xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx služeb xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise xx x xxxxx ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, k xxxxxxxxxx xxxxxxx si xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx požadavky, xxxxx provozovatelům xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx xxx spolupráci, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx platforem xxxxxxxx xxx spolupráci x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx xx.), a xxxxxxx xx do xxxxxxxx těchto orgánů x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx relevantních výstupů x jejich xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx výstupy xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Česká xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx žádná xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Je xxxx xxx k xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx úzce xxxxxxxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx problematiky kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx práv x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva xxxxx xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x na xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x xxxxx i xxxxx xxxxxx, za xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx vlastnictví x xxxxx na xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx slučitelný i x požadavky Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě výše xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx rozpočet xxx očekávat xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx správy, xxxxxxxxx xx pod xxxx xxxxxx spadaly. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx xx xxxxxxx případů určenými xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx režimu xxxxxx o kybernetické xxxxxxxxxxx a plní xxxxxxxxxx xxx stanovené.

Případný xxxxxx finančních xxxxxx xx však xxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx premisy, xx míra povinností xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, respektive xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb.

V xxxxx zjišťování xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto náklady xxxx počítány za xxxxx xxx xx xxxxxx, tj. ve xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx uvést, xx xxxxxxxx náklady na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, neboť někteří xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx opatření xx 77 xxxxxxx KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

Xxxxxxxx náklady xx xxxxxxxxxxx opatření xx xxxxx systém XXX nebo XXX

77

94 939 839 Kč

23 226 539 Kč

1 232 985 Xx

301 643 Kč

Je však xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx i x xxxxxxx xxxxxxx xxxxxxxxx x údržbou systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx pracovní xxxxxxx X9, x xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx úrovni xxxxxxxxxx informačních xxxxxxx, xxxx cca 11,5 xxx. Xx10, pokud xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx očekávat xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx xxxxxxxxx, že xxxxxxxxx orgány a xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx plnění xxxxxxxxx xxxxx. X případě XXX xxx xxxx xxxxx navýšit rozpočet xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx, a x xxxxxxx vládního XXXX xxx xxxxxxx x pomoc při xxxxxx incidentů provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx a xxxxxxxxx xxxxxxx dohledového pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx mohly xxxxxxxxx i nové xxxxxxxxx xx prostorové, xxxxxxxxx x materiální xxxxxxxx.11

X rámci xxxxxx xxxxxx s xxxxx xxxxx náklady xxxxxx xxxxx i xxxxxxxx xxxxx hranice pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově být xxxxxxx xxxxxx až xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx na zřetel, xx xxx daný xxxxxxx nesmí xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx očekávat, xx xxxxxxxxxx xxxxxx úprava x xxxxx ponese xxxxxxx finanční a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (v xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní samosprávné xxxxx xxxxx být xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx a xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, jako xx xxxxx uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx stanovení xxxxxx povinností provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx dopady na xxxxxxxxxxxxx prostředí ČR x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, že náklady xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx z xxxx xxxxxxxxx průzkumu provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x kterého vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na základě xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, xxxx xxxxxxxx, xx xxx započítání xxxxxxx nákladů, xxxx xxxx náklady na xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx náklady na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx mohou v xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx zjištěno, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx již bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký důraz. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx části xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx způsobem xxxxxxxxxxx xxxxxx xxxxxxx xx možné xxxxxxxx xxxxxxxxxx prostředků x xxxxx Evropské unie.

Tabulka x. 2 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx počtu XXX (správců XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx oblasti x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x kybernetické xxxxxxxxxxx x Energetickým regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro xxxxx xxxxxxxx cen xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx náklady (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) x xx by xxx xxxxx dojít k xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx další náklady xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x ohledem xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx x výboru xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx může xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu xxxx xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx xxxx xxxxxxxxx posílení podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx zabezpečení xxx přispěje k xxxxxxxx důvěry spotřebitelů x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx členských xxxxx, xxx by xxxxx xxxx xx xxxxxx xxxxxx klientely x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x plněním xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx bude xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, které xx xxxxx xxx ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Sociální xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx nedochází xx xxxxxxx úrovně xxxxxxx zaměstnanců., xxxxx xxxx specifických xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx zejména na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x ČR a xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, na xxxxx jsou xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx se xxxx xxxxxx na xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, jež xx xx mohly xxxxxxxxxxxx dotknout xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx a xxxxxxx fungování vnitřního xxxx EU. Splněním xxxxxxxxxx xxxxxxxxxx tedy xxxxx x ke xxxxxxxx xxxxxx poskytovaných xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx prostoru XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x souvislosti x poskytováním digitálních xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx však xxxxxxxxxx xxxxxxx mohou xxxxxxx xx cenách poskytovaných xxxxxx, xxx xxxx x ohledem xx xxxxxxxxxxx prostředí nemusí xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x xxxxxx xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx i xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx ochrany xxxxxxxx xxxxx, a xx xxxxxxx s ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx x xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx xx smyslu xx. 9 xxxx. 2 písm. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx xxxxxxxxx xxxxx, k nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona je xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, které x xxxxxxxx xxxxx xxxxxxxxx problémy při xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxxx doposud soustředil xxxxx xx xxxxxxxxxx x komunikační systémy xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx však xx xxxxxxxxxx systémy, xx nichž xxxx xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx dopady na xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx bezpečnosti v XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx požadavku xx xxxxxxxxxxx zásahu xx osobnostních xxxx, xxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx však xxxxx x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx použity x přímém vztahu xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak významně xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x velké xxxxx nezměněn, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Xxxx xx tak xxx xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xx průběžně xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické bezpečnosti, xxx i xxxxxxx, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti již x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx xx 5 mil. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní opatření x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x závislosti xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx do xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx odpovědnosti. XXX xxxx xxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx a provozovatelům xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx x xxxx poskytovatelům xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x zkušeností xxxxxxx xxx xxxxxxxxx spravování xxxx agendy x x nedostatku xxxxxxx xxxxxxxx síly těmito xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, aby tato xxxxxx byla XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X úvahu xx xxxxxxxxx xxxxx sektorové xxxxxxxxx působnosti, to xxxx xxxx nutné xxxxxxxx k xxxx, xx povinné xxxxxx x osoby jsou xxx x současné xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ vždy xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx ve spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje orgánům x xxxxxx účinnou xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx x podání xxxxxxx x mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx poučení x možnosti podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., správního xxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Podle xxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx bude XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - určení prvku xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx námitky nebo xxxxxxxxxx, x xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost xxxxxxx xx xx xxxx xx žádostí o xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx kterému však xxxxxx přípustný rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh zákona xxxxxxxx podat xxxxxxx, xxxxx z důvodu xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebude xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx obecné povahy xxxx xxxxxx vedeno xxxxxxxxx x připomínkové xxxxxx xxxxx správního xxxx, připomínky xxxx xxxx xxxxx vůči xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx po xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx možností xxxxxxx xx xx xxxx x xxxxxxx o xxxxxx xxxxxxx aktů xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxx xxxxxx povahy. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx vydanému opatření xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx se xx xxxx x xxxxxxx x soudní přezkum xxxxxxxxxx xxxx vydaných XXX.

x) Nápravná opatření - limity nápravných xxxxxxxx jsou xxxxxxxx xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx opatření xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx xxx xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, který xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx x xxxxx při výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx xxxx, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx prostředky podle xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx přezkumu rozhodnutí xxxxxxxx NBÚ.

9.5 Kontrolní xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx orgánů x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxx systémů (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx vztahuje i xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx pak jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných na xxxx xxxxxxx (viz xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx opravné prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx xxx za xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx proto předpokládat, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx o xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx základě, neboť xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je zejména x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, které předmětný xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x xx u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx budou xxxx xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx základních xxxxxx xx některé x nich xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxxxxx xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem x xxxx, xx nejvýznamnější xxxxxxxx jsou xxx x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx na subjekty x významnou xxxxxxxxxxx xxxxx. Xxxxx xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx x xxxxxx veřejné moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx míra je xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, že xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, protože xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx je xxxxx xxxxxx, xx bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou tedy xxxx x zavedených xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx kontrole xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se jedná x xxxxx xxxxx xxxxxxxx, která xxxxxxx xx střední podniky, xxxxx podniky xxxxxxxxxx xxxxxx, xxx x xx ty největší xxxxxxx x mezinárodní xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx silou.  Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx veřejné xxxxxx, ať xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx xxx xxxxxx rozdílná, xxxxxxxx x jejich velké xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx xxxxx předpokládat, xx většina xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx v xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx stojí x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx subjektů mohly xxx mnohonásobně xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x zároveň s xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x roli xxxxxxxxx xxxxxxxx x xxx, xx xxx příjmu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx vznik xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX by mohla xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx skutečnosti, xx xxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx představovat xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx finanční xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx některých xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx by xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno xxxxxx xxxxxxx řízení a xxxxxx se xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Tímto xxxxxxxxx tak xxxxx x výraznému zvýšení xxxxxxxxxx opatření x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení nápravných xxxxxxxx xxxxxxxx x xxxxx kontroly, xx x této oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx reálná výše xxxxxx je xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx a okolnostem, xx nichž byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx x opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx x xxxxxxx řádů nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX xxxx xxx xxxxxxxxxxx o xxxxxxxxx výši xxxxxx xxxx brát v xxxxx, xx daná xxxxxx nesmí xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx podle xxxxxxxxx xxxx, tj. x xxxxx XXX xx bude rozhodovat x prvním x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx do xxxxxxxxx řízení xxxx xxxxxxxx několik xxxxxxxxxxx XXX s odpovídající xxxxxxxx kvalifikací, což xx mělo xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx procesu, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx xxx xxxx zveřejňovány xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx varování xx xxxxxxxxxxxxx stránkách vládního XXXX. Návrh zákona xxx dále xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx byla xx nejvíce zohledněna xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx po xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x xxxxxxxx. Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx informace.

Rovněž xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx je xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx povinnost vládního XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a sankce xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx brán xxx xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx pak xx xxxxxx odborné veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx vyplývající z xxxxxxxx předpisů EU xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx praxí x xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx xxxx xxxxxxxxxxx xxxxx poznatky x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx nastavené xxxxxxx x xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxxxx xxxxxx předcházení, detekce x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 xxx. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx pokutu. Xxxxx je xxxx xxxxxx nepřiměřená x x poměru vůči xxxxxx některých xxxxxxxx (xxxx. x oblasti xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx i vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx x xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx o elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, že podnikatel xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě nebo xxxxxxxxxx služeb, které xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x praxe, xxxxxxxxxxx xxxxxxx x xx xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx naplnit xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx vyhodnocována x xx základě xxxxxxxxxx xxxxxxxx budou xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, že xxxxxxxx x xxxxxxxxxx právního xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx bezpečnosti a xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x ochranných) XXX x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních mechanismům, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců xx xxx však xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x povaze xxxx navrhovaných xxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x obranu xxxxx. Xxxxxxx přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x ČR, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy EU, xxxx xxxx zlepšena x možnost xxxxxx x xxxxxxxxx reakce xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k problémovým xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) do xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx xx xxx 15. prosince 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, č. x. II. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, x. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 COM (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. listopadu 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, které oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, neboť xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Více xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, která xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 funkčních xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 x o 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx o xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci režimu xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx xxxxxx rozpočet x xxxxxxx veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona zavádí xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xx věcně xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx bezpečnosti“. Kybernetickou xxxxxxxxxxx xx xxxxxx x souladu s Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx opatření x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, a to xxx pro subjekty xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx s xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, lze xxxxxxxx xxxxxxxx pod xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx informační xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak xx xxxx definován xxxxxxx. Xxxx úprava odpovídá xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx a informačním xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx x nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx do §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, který definuje xxxxx xxxx xx xxxxxxxx používané. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx bude zapotřebí xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx zákona x xxxxxxx, že xxxxxxx x xxxxxxxxxxx xxxxxxx je xxx x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx existující xxxxx.

Xxxxx x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx v xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx xxxxx uvedených x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx NBÚ mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx II xxxxxxxx, tak i x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx xx xxx xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx se předpokládá, xx v xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx bude xxx xxxxxx xxxxxxx xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX směrnice, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx pitné xxxx a digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx (xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, který xxxx xxx xxxxxx XXX představovat x xxxxxxx kybernetického ohrožení xxxxx xxx.15 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z nichž 29 spadalo xx xxxxxxx chemického xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx vyhláška x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx a registry xxxxxxxxxxxxx domén nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje přístup x xxxxxxxxx xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx s xxxxxxxxxx, což xxxxx xxxxxxx provozovateli xxxx, xxx takové služby xxxxxxxxxx. Výměnný uzel xxxxxxxxx existuje za xxxxxx propojení xxxx, xxxxx xxxx z xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx domén. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx xxxxx, x případě Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx služeb je xxxx jasně taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, online tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, jako xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx podstatné xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx lupy, xx xxxxxxxxx odkazu xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx ve xxxxxxxx xxxxxxx (širší), xxx jak je xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x poskytování xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx xxxxx xxxxx on-line tržiště (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx u xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x změně nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, který xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx o xxxxxxx xxxx o poskytnutí xxxxxx. Neměly xx xx něm xxx xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx služby zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx teprve xxxxxxx xxxxxxx. Neměly xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů či xxxxxx xxxxxxx xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských profilů. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx například xxxxxxx www.heureka.cz.

Definice cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx ve svém xx. 1 xxxx. 2 písm. e) xxxxxxx xxxxxxxxx členských xxxxx určit xxxxxxxxxxxx xxxxxxxxx orgány xxx xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Předkladatel xxxxxxxxx xx xxxxxxxx vymezit xxxxxx působnost xxxxxx xxxxxxxxx orgánů jak x xxxxxxx na xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x osoby), xxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx právě oni xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních systémů xxxxxxxx xxxxxx, na xxxxx poskytování xxxxxxxx xxxxxx závisí.

Základní povinnosti xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. V xxxxxxx případě xx xxx xxxxx xxxxx, xxx plnil povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo pouze xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx xxxxx x xxxx, že xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) x xxxxx Xxxxxxxx unie. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx stát, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx členského státu.

Směrnice xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx účinný x xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, ať xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx x tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx na xxx, xxx se xxxx x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx místě; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž ani xxxxxx kritérii pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx konkrétní xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx xxxxx rozhodnutích xx věcech C 585/08) a (C 144/09). Xx xxxxxx xxxxxx, xxx podnikatel, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx má spotřebitel xxx bydliště xx xxxxxx čl. 15 odst. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx případným xxxxxxxxx smlouvy xx xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx s bydlištěm x jednom či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx bydliště, x xxx smyslu, xx xxx připraven xxxxxxx x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx xxxxxxxxxxx je xxxxxxxx na členský xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx v jiných xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx měny, xxx xxxx jazyk xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx ji x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx v xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxx sídlo, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx stránky podnikatele xxxx jeho zprostředkovatelské xxxxxxxxxxx v xxxxxxxx xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Stejně xx tomu x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx x xxxxxxx xxxxxxx jazyka xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx státě, ve xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, xx xxxx xxxx za xxxxxx určení xxxxxxxx xxxxxx xx členský xxxx, xxxxxxxxx zejména xxxxxxxxxx, že xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x provozování webových xxxxxxx x xxxxxxxx xx nemovitosti nacházející xx xx území xxxxxx členského xxxxx, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx tedy xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx správce xx x xxxxxxxx xxxxxxxx státě zástupce, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxxx i zastupovat xxxxxxx ve xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, kdy xx xxxxxxxxxxxx digitálních xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx systémy xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx k posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx služeb, včetně xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx osoba, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, neboť x xxxxxxx, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx xxxxxxx xx xxxxxxx, xx zástupce xxxx být výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx poskytovatele xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do ustanovení §4 odst. 2 xxxxxx tím, že xxxxxxxxx okruh subjektů, xx xxxxx xx xxxxxxxx povinnost xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx informační xxxxxx xxxxxxxx služby xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x provozovat xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x českém xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx základních xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx s nabízením xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x kontinuální xxxxxxxxxxx digitálních služeb. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ konkrétními xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich služeb. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx poskytovatelé digitálních xxxxxx přijmout.

Směrnice tento xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních služeb xx měli xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx xxxxxx, jemuž xx xxxxxxxxx bezpečnost xxxx poskytovaných xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx služeb xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx hospodářských a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx xxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx vystavena xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na požadavky x xxxxx, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx uzavírání xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx tyto xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx vzhledem k xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx a informačního xxxxxxx základní služby xxxxxxxx v xxxxxx, xxxxxx xx povinnost xxxxxxx nebo provozovatele xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx podmínku xxxxxxxxxxx xxx xx jeho xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice xx xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx veřejného xxxxxxx, xxx x xxxxx xxxxxxx, jež xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx přitaká i xx. 1 odst. 6 směrnice, jenž xxxxxxxx xxxxxxxx státům xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx státní funkce, xxxxxxx xxxxx xxx x zajištění národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx na přístup x xxxxx xxxx xxxxxx xxxxxxxx dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx povinnými subjekty xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x vyšší xxxxxxx xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx xxxx přístup x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx nebo osob, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx dopad xx třetí subjekty, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx všech xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx být xx vlastním xxxxx xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nejsou xxxxxxxxxxxxx tohoto systému,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx k xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx určí xxxx provozovatele xxxxxxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje xx. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx systému xxxxxx x kybernetické bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx náležitosti a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx také xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je zapotřebí xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident, jak xx xxxxxxx v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx posuzována xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx transponuje čl. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx mají x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu incidentu. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který již x současnosti stanoví xxxxxxxx incidentů xxx xxxxxxx povinné xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x orgány x osoby xxxxxxxxx x §3 mohou x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx dle vlastního xxxxxxxxxxx situace buď xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx k vydání xxxxxxxxxxx právního předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx do xxxxxxx xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx je závislé xxxxxxxxxxx základních služeb. X tomto případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx pouze xxxxxxxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x incidentech xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx se informace x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx v §11 odst. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx již bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx správy, tedy xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx, x xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx x současnosti xxxxxx výjimka xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, které xx vztahují k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxx x současné době xxxx požádat xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo správce xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx informací x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i x xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Touto xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x cílem xxxxxxxxxx xxx základní xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx národní bezpečnosti, xxxxxx xxxxxxxx na xxxxxxx informací, jejichž xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, četnost xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, ochranu xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx výjimky x povinnosti xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x zájmu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx se xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx účinnost xxxxxxxx vydaného podle xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx opatření x xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx domnívá, že xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, když dospěl x xxxxxx, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx bezpečnosti xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx vždy při xxxxxxxxxxx o xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pečlivě x xxxxx případě xxxxxxxx potřebu xxxxxxx xxxxx xx informace.

Vzhledem xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx tomu x x některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx o Xxxxx národní xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V souladu x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx xxxxxxxx x na správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x rámci xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx o xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx obdobná xxxx ta, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx zákona, xxxx xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES o určování x označování xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx nejdůležitější, xxxx XXX toto xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx fungování státu x v xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních služeb xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, nezbytně xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx se xx xxx dotčený xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, kde xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx mohla xxxxxxxx xxxx finanční xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, umožní xx xxxxxxx, aby xx xxxxxx konkrétní xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově formulováno xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, a mezi xxxxxxxx xxxxxxxx obecné xxxxxx byli xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx systému základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx kontaktních xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx kybernetické xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx bude možno xxxxx oficiální komunikace xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx služby x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x kontroly kontaktní xxxxx XXX a xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, které jsou xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x to x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx kterými xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx xxxxxxx, x xxxxx vyhodnocuje kybernetické xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení a xxxx xx xxxxxxx xxxxxxx, za kterých xxxxxxx CERT předává Xxxxx kontaktní údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx x s xxxx související povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Národní XXXX xx v tomto xxxxxx mimo xxxx xxxxxx jako jeden x týmů CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) v Xxxxx republice; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx xxxxxx xxxxx XXXXX xx smyslu xxxxxxxx pro incidenty xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, to xx x případě xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx xxx xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i nových xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx zákon takto:

Národní XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje je, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní místo, xxxxxxx hodnocení zranitelnosti x oblasti kybernetické xxxxxxxxxxx, předává NBÚ xxxxx x incidentech, xxxx roli týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, oznamování x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů a xxxxxxxx x situaci - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx národního XXXX, viz xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx x xxxxxxxx xx zákona x kybernetické xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX vynaložit xx zajištění xxxxxx xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje x x xxxxx spolupracuje xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx vyplývající x xxxxxxx doplnění xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice x xxxxx ustanovení xxxxxxx xxxx kompetence a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx jako xxxxxxxxx místo, provádí xxxxxxxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x xxxxxxxxxxx, plní xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx týmy XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx I směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 písm. x), x), f), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 písm. x)

- Xxxxx x xxxx XXXXX - §20 písm. m).

Tím, xx xxxxxx XXXX, xxxxx je xxxxxxxx XXX, xxxx xxxx xxxx CSIRT, xxxx x naplňovat požadavky xxxxxxxx na xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx jejich uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx CSIRT, xxxxxx xxxx, xx xx se měli xxxxxxxx všech týmů XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX v xxxxxxx, že má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx na poskytování xxxxxxxxxxx služeb x xxxxx xxxxxxxx státu Xxxxxxxx xxxx. X xxxxxxx xxxxxxx se x souladu s xx. 14 xxxx. 5, potažmo čl. 16 odst. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX informovat x xxxxx xxxxxxxxx xxxxxxxxx orgány jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 situaci, xxx xxxxxxx, který nebyl xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, zaregistruje xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX a xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT v xxxxx xxxxxxx xxxxxxx xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx písmen xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a z xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22a odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx se směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- povinnost ve xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx provozovatelů základních xxxxxx určených v xxxxxx odvětví x xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x souladu x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx směru xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům jiných xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx členským státům xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, aby xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX s xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX x xxxxxx xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), xxxxx stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx a informační xxxxxxx xxxxxxxxxx služeb. Xxxxx xxx větší xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx jedním xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. c) xxxxx xxx samotné zpracování, xxx i xxxxxxxxxx, xxxxxxxx vyhledávání xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích kritérií xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud možno xxx xxxxxxxxxxxx zpoždění. X xxxx xxxxxx xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx xxxx xxxxxxxxxx xxxxxxxx a jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx a xxxxxxx x xxxxx členském xxxxx Evropské xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx provozovatelé těchto xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí proto xxxxxxxxx xxxxxxxxxxx orgánu (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, xx seznam xxxxxxxxxxxxx základních xxxxxx xx vždy aktuální x xxxxxxx z xxxxxxxx xxxxx, xxxxxx xx povinnost Úřadu xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx NBÚ provádět xxxxxxxx, a to xxxxxxxxxx o xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx základní služby, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx x případě, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x xxxxxx xxxxxxxx vykonávat kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, se zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx přestupky se xxxx doplňují xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i jiných xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, xxxxxx xx mění xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich a xxxxxx x některých xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx xxxxxx, která xx oproti xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx konkrétní xxxx pokuty za xxxxx správní xxxxxx xxxxx, xx NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména ke xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx tedy xxxxx xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx ukládání xxxxxx v blízkosti xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše pokut xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx vyplývající z xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx potřebou xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, které nově xxxxxx NBÚ xxxxx xxxxxxxx x provedení §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx na xxxxxxxxxxxx x xxxx xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy xxxxxxxxxx, xx xxxxxx je x poznámce xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) xxxxxx, který xxxxxxxxxx méně xxx 10 zaměstnanců x xxxx xxxxx xxxxx xxxx bilanční xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx zaměstnává xxxx xxx 50 zaměstnanců x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, tak x finanční, xxxx xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx vydat rozhodnutí xxxxx §22a xxxx. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx xxx přijetí xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx nové xxxxxxx xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, které se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx stanoví xx xxxxx, do kdy xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx do xxxxxxx xx xxxxxxx x xxxxxxx, že jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx xx v xxxxxxxx verzi xx xxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu dni xxxxxxx měsíce po xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Praze xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního bezpečnostního xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX RIA

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Xxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx kalendářního xxxxxx xx vyhlášení xx Xxxxxx xxxxxx

Xxxxxxxxxxxx práva XX: Xxx; (xxxxx xxxxxxx Ano):

- uveďte xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, zda xxx xxxxx nad xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx. Rovněž xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, která xx xxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx praxe xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

3. Agregované xxxxxx návrhu zákona

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Ano

Dopady xxxxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx osoby. Xxxx xx xxxxxx x náklady na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx x potenciální xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx vzniknou náklady Xxxxxxxxx bezpečnostnímu xxxxx xxxxxxx správním orgánu xxxxxxxxxxx za oblast xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Ano

Návrh xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx zejména zvýšením xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx vzniknou xxxxxxxxx, které xxxxxxx xxx xxxxxxxx jakožto xxxxxxx xxxxx, které xxxxx muset plnit xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx celkům, xxxxx xxxxxxx xxx xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx povinnosti xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti.

3.5 Xxxxxxxx xxxxxx: XX

3.6 Xxxxxx xx xxxxxxxxxxxx: Ano

Nejsou xxxxx xxxxxx. Xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx. Xx druhou xxxxxx xx xxxx vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

3.7 Xxxxxx na xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx x ve xxxxxx x xxxxxxxx žen x mužů: Xx

3.9 Xxxxxx na výkon xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Korupční xxxxxx: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx korupční xxxxxx x oblasti xxxxxxxx xxxxxxxxx deliktů a xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx opatření.

3.11 Xxxxxx xx xxxxxxxxxx nebo xxxxxx xxxxx: Ano

Návrh xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx klíčových xxxxxxxxxxxx xxxxxxx v XX, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx dojde x xxxxxxxx xxxxxx xxxxxxxxxx mezi členskými xxxxx XX, xxxx xxxx xxxxxxxx i xxxxxxx včasné x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.

Zároveň návrh xxxxxx odstraní xxxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxxxxxx bezpečnosti.

Závěrečná xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii (dále xxx „xxxxxxxx“) xxxx xxx v souladu x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx stanovené transpoziční xxxxx, xxxxx xxxx 21 xxxxxx od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx reflektuje připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx následující:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx řízení xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx požadováno, xxx zlepšily xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, a od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx oblastech (xxxx. energetika x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x od orgánů xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad rámec xxxxxxxxxxx směrnice xxxx x xxxxxx zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Xxxxxxxxxxx xxxxxxx uzavírané xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné moci, x poskytovateli služeb xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx xxxxx xx xxxxxxxxx napomoci x xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Navýšení horních xxxxxx xxx uložení xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx směrnice xxxx xxx zavedeny povinnosti xxx některé xxxxxxx xxxxxxxx podléhající xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (dále xxx „xxxxx x xxxxxxxxx přístupu x xxxxxxxxxx“), kdy byly xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx informací, xx xxxxxxx pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx světě xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx internetový xxxxxx, xxx i o xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx závislá xxxx řada xxxxxxxxxx xxxxxx xxxx například xxxxxx dopravy, xxxxxx xxxxxxx, výkon xxxxxxx xxxx apod.). Nejenom xxxxxxxxxx xxxxxxxx xx xxxx přesouvají xx xxxxxxxxxxxxxx prostoru. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x negativně xxxxxxxxxx.2

Xx xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx i riziko xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx útoků, xxxxx xxxx rozsáhlé dopady x významně tak xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx a xxxxxx bezpečnost xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty představují x xxxxxxxx xxxx xxx dál tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“3, kterou xxxxxxxx Evropská komise x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x roce 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které mělo xxxxx dopad na xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom xxxx xxxxxxx zcela zásadní xxxxxx, jež xxxx xxxxxxx na xxxxxx xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx xxxxxxxxx států, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx xx xxx stává xxxx xxxx hodnotícím kritériem x pro potencionální xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx chod. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem a xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx i v xxxxxxxxx sektoru x xxxxxxxxx politické xxxxxxxx,4 x xx jak x xxxxxxxx měřítku, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx veden xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x informační xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx a xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx útoky xx Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu a xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx fungování technologií, xxx konstatovat, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx je adekvátním x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx elektronické sféry.

S xxxxxxx na xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou často xxxxxxxxx napříč státy x xxx xxxxxxxxxxx xxxxxxxxxx není tudíž xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx spolupráce doposud xxxxxxxxx na xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx však xxxxxx xxxxxx z xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx vybavení zaostává. Xxxxxx xxxxxx xxxx xxxxx znamená, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx jedné xxxxx může fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx světa.

Vezmeme-li x úvahu užší xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob, xxxx se xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx v xxxxxx státě xx xxxx dotknout dalších xxxxx x XX xxxx xxxxx. Xxxxxxxx x stabilita sítí x xxxxxxxxxxxx systémů xx proto xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2012 zjistil, xx 38 % xxxxxxxxx internetu x XX se xxxxx, xx online xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x půl roku xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x informací xx x xxxx 2001 xx svém sdělení Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx7. Xx xxx následovalo x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx informační společnost8, xxxxxx cílem xxxx xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx body xxxx xxxxxxxxx usnesením Rady9.

Komise xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)10, v němž xx zaměřila xx xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx x závěrech xxxxxxxxxxxxx x ministerské xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx usnesení x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x informací11.

Digitální agenda xxx Xxxxxx12, xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, xx důvěra x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx nazvané „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx infrastruktury XXX x rovněž aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Zejména xxx xxxxxxx opatření x. 6 Digitální xxxxxx xxx Xxxxxx vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o CIIP x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“15 Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx xxxxx x XXXX x xxxx 2009 dosaženo, a xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx xx čistě xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx kapacity xxx zajišťování xxxxxxxxxxx xxxx x informací x xxxxxxxxxxxx spolupráci.

Rada Xxxxxxxx xxxx ve xxxxx xxxxxxxx o XXXX ze xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, a upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

Internetová xxxxxxx konzultace x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx souhlasí x xxxxxxxx zvýšit xxxxxxxxxx xxxx a informací x EU. Xxxxxxxxx: 82,2 % respondentů xxxx toho xxxxxx, xx vlády x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx bezpečnostních hrozeb x xxxxxxxx bezpečnosti xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx x informací x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx měly xxx stanoveny xx xxxxxx EU. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx x informací xx měly xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx xx byla xxxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací odpovědnému xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), a xxxxxxxxx, že xx xx xxxx xxxxxxxxx x xx orgány xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx nepředstavovalo xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné náklady xx neznamenala xxx xxxxxxxxx oznamovat případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x roku 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx bezpečností xx xxxxxx EU xxxxxxxxxx xxxxxxxx, byla Strategie xxx jednotný digitální xxx x&xxxx;Xxxxxx17, která xxxxx, xx xxxxx xxxxxxx xxxxxxxx bude xxxxxxxxx xxxxxx xxxxx. X xxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX zvýšil xxxxx xxx zajišťování xxxxxxxxxxxxx řešení x xxx tato řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx xxxx x x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, že xx xx xxxx xx-xxxx požadováno příliš xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx strategii18 navíc xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx odhadovány x xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx těchto xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxxx xx ne xxxx xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty napáchají xxxxxx xxxxx na xxxxxx xxxxxxxx x xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx jedná x firmy, kde xx xxxxxxxxxx a xxxxxxxxx dat základním xxxxxxxxxxxx xxx jejich xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx postupně xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx informací xxxx členskými státy, xx xxxxxxx xxxxxxx xx xxxxx být x dobrovolně koordinovány xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx xx xxx zavést povinnost xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx ze strany xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx xxxx xxxxx této xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxx nebo xxxx typu CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tato opatření xx xxxxxx měla xxxxxxxx x mezinárodních xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx doporučení a xxxxxx týkající se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx sítí x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx budou xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní příslušný xxxxx by xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými státy x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx pokrokové xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních systémů xxxxxxx správy. Xxx x roce 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. října 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx xxxxx roku 2015 nejen xxxx xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx koordinační xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx již nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické bezpečnosti xxx x XX xxxxxxxxxx řešena zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx možno tuto xxxxxxxxxxxx xxxxxxxxx vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx takovou, xxxxxxxxx agendu i xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx zejména x těmto právním xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém řízení x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx společnosti x x xxxxx některých xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx a x xxxxx dalších xxxxxx, xx znění xxxxxxxxxx předpisů,

- Zákon č. 297/2016 Sb., o službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx, ve xxxxx xxxxxxxx č. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích na xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy (xxxxxxxx x dlouhodobém xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České republiky xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 k návrhu xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx let 2015 až 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x Xxxxxxx plánu xxx rozvoj digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina základních xxxx Evropské unie,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx EU

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx nákladů xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxxxx a x jejich xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx pro xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 x univerzální xxxxxx x xxxxxxx xxxxxxxxx týkajících se xxxx x služeb xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx údajů xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. března 1999 x xxxxxxxxx x koncových telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 ze dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2000/31/ES xx xxx 8. června 2000 x některých xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 ze dne 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, bezpečnosti x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů x bezpečnost xxxx x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy před xxxxxxxxxx xxxxxxxxxxxx útoky x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: pět xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Dosažené xxxxxxxx x další xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx evropského xxxxxxx kybernetické xxxxxxxxx x xxxxxxx konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 ze xxx 28. ledna 2002 x xxxxxxxxx postoji x specifických činnostech x oblasti bezpečnosti xxxx x informací,

- Xxxxxxxx Xxxx 2003/C 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Rady 2005/222/XXX xx xxx 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 ze xxx 18. prosince 2009 o společném xxxxxxxxx přístupu x xxxxxxxxxxx sítí a xxxxxxxxx,

- Akční plán Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx systémů x xxxx: Směrem xx xxxxxxx bezpečnosti,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx č. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x xxxxxxx x podpoře univerzality, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. března 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu x xxxxx xx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Doporučení Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx protiprávním x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. září 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx v xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 o svobodě xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x svobody shromažďování xxxxxxxx x soukromě xxxxxxxxxxxx internetovým platformám x xxxxxxxxxxxxxx online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx projevu č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx proti xxxxxxxxx Xxxxxxxxx pro účely xxxxxxxxx ze dne 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Rady x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Stále rady x. 1106 xx xxx 3. prosince 2013 x úvodní xxxx xxxxxxxx OBSE xxx xxxxxxxx důvěry xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx č. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx OBSE xxx xxxxxxxx důvěry xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx zemí G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx a akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx technického charakteru x různou mírou xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015 (2011)20 - navazovala xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx strategie xxxxxxxxx xxxxxxxxx ochranu před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x případě xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Tohoto xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x v informačních xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx xxxx Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx října 2011 xx stal xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x národní autoritou xxx xxxx oblast XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x nově vzniká Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx je xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx zpravodajství, Úřad xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx v xxxxxxx x úkolem xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. října 2011 č. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx předložený xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx NBÚ zpracovat xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx uloženého xxxxxx aktualizovat Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, priority x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x vycházela z xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Podpora xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x znalostí o xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx vycházel Akční xxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx České republiky xx xxxxxx let 2015 až 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii pro xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx pro ČR xxxxxxx předěl xx xxxxxxx x zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx xx období 2012 xx 2015 xx kvalitativně posunula xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xx xxxxx účelem xxxxxxxx xxxx XX x xxxx xxxxxxx. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie také xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx i xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx se XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx dosaženo, a xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Výzkum a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx informační xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx xxxxxx x xxxxxxxxxxxx evropských x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)26, který xxx xxxxxx xxxxxxxx dne 25. května 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx pět let xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx strategie x xxxxxxx x xxxx xxxxxxxxxxx xxxxx x xxxxxxx plnění. Akční xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx a x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx základě této xxxxxxx, xxxxxxxx mezi XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx digitálního trhu xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx na xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx x xxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x schválené koncepční xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx státní xxxxxxxxxx xxxxxxxxx dynamický xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx založenou na xxxxxxxxxx datech x xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx opatření. Součástí xxxxxx xxxxx xx xxxx závazek intenzivně xxxxxxxxxxx všechna plánovaná xxxxxxxx xx sociálními x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx v xxxxx xxxxxxx xxxxx, bude xxx xxxxxxxxxx další xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx kapacity x xxxxxxxx zdroje.

Systematika xxxxx xx rozdělena xx xxxxx kapitol, které xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx ke xxxxx a xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech a xxxxxxx x datům xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx ČR.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x velké části xxxxxxxx i xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx však xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx rámce xxxx povinnost xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) zákona x kybernetické bezpečnosti; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx x správci xxxxxxxxxx informačního systému28. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx ukládá xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (zákon x elektronických xxxxxxxxxxxx), x xx x §98 a 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx a integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx xxxxxx úprava xxx kvalifikované x xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX29 a xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx výše xxxxxxx xxxxxxxx x informační x komunikační xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx regulovány xxxxxxxxxx zákony. X xxxxx ohledu je xxxxx x zdůraznit, xx směrnice se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx vytvářejících xxxxxx, xxx xx xxxxxxx x jejím čl. 1 odst. 3.

Předkládaný xxxxx zákona má xxxxxxx především xxxxx x kybernetické xxxxxxxxxxx, x xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve směrnici. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x požadavky xxxxxxxxxx x xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx neregulované subjekty, xxxxxxx ochrana xx xx společenském x xxxxxxxxxxx xxxxx. V xxxxxxxxxx na tento xxxxx xxxxxx bude xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx předpis, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx xxxxxxxx, xx novely výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx do těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx právní úpravy xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx ukládány konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx opatření xxxxx xxx subjektům, xxxxxxx xxxxxxx, xxxx xxxx služby xxxx xxxxxxx až xxxxxxxx xxxxxx xxx fungování xxxxx nebo informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx kybernetické bezpečnosti xxxxxxxxx provádět opatření xxxxxxxxx i na xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx systémů x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxx služby x xxxx elektronických xxxxxxxxxx vychází xx xxxxxx o elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx, xxx x další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená klasifikace xxxxxxxxx xxxxxxxx má xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. subjekt xxxxxxxxxxx významnou síť, xxxxx xxxx xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Návrh zákona xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx zákona, x to xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že bude xx xxxxxxx případů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx určuje xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx je pak xxxxxxx odpovědný xx xxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxx xxxxxx této xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.30 Pouze x xxxxxxxxx, xx xxxx xxx není, x xxxxx se x dva autonomní xxxxxxxx, xxxxx xxxxx x kybernetické bezpečnosti xxxxxxxxxx i xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx byl xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, přičemž xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x rozvody pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, směrnicí xxxxxxxxx odvětví. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, které nejsou xxxxxxxxx xxxxxxxx pokryty31, xxxxxxx v xxxxx xxxx zmíněného principu xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x chemický xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z pohledu xxxxxxxxxxxxxx ohrožení možný xxx.32 Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Duqu). Příkladem xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx stanoveny xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise k xxxxxx x kybernetické xxxxxxxxxxx.34

Xxxxx směrnice xx xxxxx x tyto xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších odvětví xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- zeměpisný rozsah xxxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Sb.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 osob.

Je xxxx xxxxxx, že xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, xxx je x xxxx xxxxxxxxxx xxxxxxxxx f) a x) xxxxxxx, xx xxxx xxxxxxxxxxxx základní xxxxxx xxxx určen xxxxx nebo xxxxx, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxx orgánu x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

Xxxxxxx xxx XXX i XX

Xxx

Xxxxxxxx xxxxxx (dány xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx rozsah (xxxx xxxxxxxxxx x XXX)

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx

Xxxxxxx xxxxx pod XXX

Xx

Xxxxxx xxxxxx (dány povinnosti x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů

Spadají xxxxx xxx ZKB

Ne

Střední rozsah (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx XXX a xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx podle XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekty xxxxxxxxxxx xxx elektronických xxxxxxxxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxxxxx rozsah xxxxxxxxxx podle XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx služby, xxxxx xxxx totožný se xxxxxxxx xxxxxx systému, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxx na xxxxxxx §98 zákona x. 127/2005 Sb., o xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx infrastruktura xx xxxxxxx principu „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx systémů základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy spadat xxx xxxxx krizového xxxxxx, xxxx budou xxxxxxx x plnění xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. V případě, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Bezpečnostní xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx vlastníky xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x v xxxxxxx kolize určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx x osob, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx dopadových x xxxxxxxxxxx, přičemž pro xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 a příloha XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx osob směrnice xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x českém xxxxxxx xxxx upravený zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx rozdíl od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje x xxxxx fyzické). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx účely xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx třem xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx tak xxxxxxxxxxx xxxxxxx všechny subjekty, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít však xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx jejím xxxxx xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (v případě xxxxxxxx xxxxxxxxx mimo XX) xxxxxxxx xxxxxx xxx účely plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx zástupce v xxxxx členském xxxxx, xxxxxx xx xx xxx osobní xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby usazen xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx digitální služby xxxxxx zákon o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx orgán daného xxxxxxxxx xxxxx xxxx xxxx spolupracovat s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, že xx xxxxxx xx xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, než xxxx vyplývají xx xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti dopadů xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno dodat, xx podle xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx xxxxx xx xxx přijmout právní xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx zajistily alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx příslušných xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx v xxxxxxxx xxxx z xxxxx xxxx splňují parametry xxx xxxxxxxxxxxx týmy xxxx XXXXX podle xxxxxxx I směrnice.

Zadruhé, xxxxxxx státy, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx XXXXX, xx měly xxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx může x xxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES je xxxxxx xxxx směrnice xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx veřejné xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx orgánům povinně xxxxxxx zprávy o xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx stanoví xxxxxx parametry pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá členským xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x upravuje xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx x xxxxxx Xxxx i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx na důvěře. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx států xxxxxxxx xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx státy xxx xxxx prostor xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx však x xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx na skutečná xxxxxx, jimž čelí, x xxx uvedl xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní státní xxxxxx, zejména xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx vztahují x xx opatření xx ochranu xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx xxxxxxxx za xxxxxxxxxxxx x podstatnými xxxxx své bezpečnosti, x zachování xxxxxxxxx xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx nabízeny xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, že mají xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx právního xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, služeb x xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx xx též xxxxxxx nedistributivních xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx za cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx je xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x to x xxxxx, xxxxx takovýto xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx bezpečnostní incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx služby xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxx xxxxxx správy a xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx o kybernetické xxxxxxxxxxx se xxx xxxxx xxxxxxxxx na xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- implementace xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty xxxxxxxxx x xxx existující xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx povinnosti xxxxxxxxx x omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx systémy;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx za xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, x xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx čase xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx bezprostředně xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx mezi xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná právní xxxxxx počítá se xxxxxxxxxx xxxxxx subjektů xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní XXXX“). Xxxx xxxxxxxx xxx xxxxx moci xxxxxxxx xxxxx vzájemné výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem navrhované xxxxxx úpravy xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx zajištění informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx pro xx ze základních xxxxx EU. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx xx směrnice xxxxxxx xxx každý xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním orgánům. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx xx ČR, xxxxxxx xxxxxxx stát XX, xxxxxxx plnit. Xxxxx má Komise x xxxxxxx nedodržení xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské xxxxx x plnění povinností xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx by xxxx mohla xxx xxxxxxx poškozena xxxxxx XX x xxxxx XX x na xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx vnitřního xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob. Často xxxx xxxxxxxxx, přičemž xxxxxxxx je xx xxx xxxxxxxx globálním xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx xx může xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx států xxxx xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx x informačních xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, politik x xxxxxx xxxxxxx x xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx i xxxxx xx strany EU.

Absence xxxxxxxxxxx směrnice by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, že ČR xxxx xxxxxx samostatně xxxxx bez ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx mezi XX s dalšími xxxxxxxxx státy xx xxxxxx xxxxxxxxx, aby xxxxxx týkající se xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů mohla xxx efektivně řízena xx xxxxxxxxxxxx úrovni, xx xxx xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx pro xxxxxxx, xxxxx xxxxxx působit x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxxxx transpozice xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak jejich xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx na úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx xx xxxx x xxxx, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, které xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx přijatá x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x minimalizovala xxxxxx dopady. Xxxxx xxxx společný postup xx xxxx xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních práv, x xxxxxxxxx xxxxx xx xxxxxxx osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx dále mimo xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx EU. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX prostřednictvím xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit předcházení xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx na xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx řízení rizik x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx soukromé subjekty xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů s xxxxxxxxx xxxxxxx by xxxxxxxx schopnost xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx transparentnost. Xxxxx toho xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x informačních xxxxxxx v XX x EU přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx v ostatních xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx ze smluv x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx ICT.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx a xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxx kybernetickou bezpečnost xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, neměla xx xxx adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky žádných xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, xxxxx xxx xxxx xxxxxx xxxxxxx přiměřená bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx systémy. V xxxxx ohledu je xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx harmonizovat míru xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx splňovat, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x této xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají a xxxxx x nadále xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx xxxxxx a xxxx. Nadto NBÚ xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx o xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx xxxxxxxx. Xxxx v xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx x poskytování xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx incidentů xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx x informačních xxxxxxx, xxxx nebo xxxxxx elektronických xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx zpracovávána výlučně xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx tvořících xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx o frekvenci xxxxx na xxxxxxxxxx xxxxxxx, sítě a xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx kvalifikací x xxxxxxxxxxxxxx xxxxxxxxxxx xx v XX x xxxxxxxx xxxx xxxxxxxxxx36 x vzhledem xx xxxxxxxxxxx, xx XXX má velmi xxxxxxx možnosti co xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. S xxxxx předejít xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx oborů xxxxxxxxxx xx kybernetickou bezpečnost. Xxxxxxxx XXX již x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx na vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x u xxxxxxxxxxxx xxxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické bezpečnosti x garant xxxxxx. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Je na xxxxxxxxxx povinných xxxxxxxx, xxx výše uvedené xxxxxxxxxxxx role xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx volba formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx k xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x co největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx mají často x podmínkách sledování xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx informací x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx při xxxxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x xxxxxxxxxxx systémy xxxxxx xxxxxxx kritického xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x různých právních xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na národní xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx jednotlivý xxxxx veřejné xxxx, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx a xxxx xxx tak xxxxxxx, který by xxxx zajistit jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx x xxxxx xxxxxxx xxxxxxx jako x ostatních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na xxxxxxx x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx jejich xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, že xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx se xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx xxxxx, x xx xxxxxxx xxxxx x bez xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx pro provozovatele xxxxxxxx služby, respektive xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby a xxxxxxxxxxx transpozice směrnice. X takové xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochranných xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx subjekt xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx se xx systému kybernetické xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou míru xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx významu, xxxxx xxxx xxx xxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx zůstala nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx část subjektů xxx odpovídající bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, xx neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx době xxxxxxx dokonce vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, xx xxxxxx xxxxxxxx bezpečnostních standardů x xxxxxxxxxxx xxxx xxxxxxx xxxxxx EU xxxxxx, x xx xxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx EU. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X pohledu mezinárodních xxxxxxx ČR xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx., jak xxx xxxx xxxxxxx xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx mohlo xx xxxx důsledku vést x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v současné xxxx patří na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Rovněž na xxxxxxxxxxx xxxxxx xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x z bohaté xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x současnosti xxxx jejími xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx na xxxxxxxxx xxxxxxxxxxx bezpečnostní situaci, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx války, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x nerozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx a plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx varianta xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx část informačních x komunikačních systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými xxxx xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť jen xxxxxxxxx xxx nebo xxxxxxxxxx systém xxx xxxx generovat xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, a xxx zamezit značným xxxxxxx, které mohou xxxxxxxxx nejenom přímo xxxxxxxxx incidentu, ale x xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx a poškozením xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx kybernetické bezpečnosti, xxxxxxxx k tomu, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx druhou stranu xxxx však tyto xxxxx xxxxxx xxxxxxx xx informacích x xxxxxx, s xxxxxxx xxxx informační xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx měl xxx xxxx možnost xxxxx spolupracovat s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází x xxxxx xxxxx, xxx xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx x výraznému xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx jedná o xxxxxxxx podléhající již xxxxxxx právní xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx subjekty budou x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx xxxx ve xxxxxx x xxxxxxxxxx xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxx xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx dosaženo. Dále xxx konstatovat, xx x xxxx uvedených xxxxxx xxx značná xxxx xxxxxxxx částečně xxxxxxxxxxxx opatření provádí, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxx u těchto xxxxxxxx xxxxxxxx nižší.

Spolupráce x osobami soukromého xxxxx tak zahrnuje xxxxxx xxxxx xxxxxxxx xx na vytváření xxxxxxx xxxxxxxxxxxx bezpečnosti, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx xx nepopiratelně xxxxx xxx významnost xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx nevýhodou je x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx za porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x xxx x xxxxxxxx její xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx povinnostní charakter xxxxxx xxxxxxxx včetně xxxxxx pak xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x těch nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx stabilní x předvídatelná úroveň xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx umožnila xxxxxxxxx úkolů mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, čímž xx xxxxxxxx snížila xxxxx pracovní xxxxxx xxx xxxx x xxxxxxxxxxxx tak xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx.

Xxxxx variantou by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x svobod, zejména xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy bylo xxxxxxx xxxxxx fragmentace xxxxxxxxx trhu XX x xxxxxxx by xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx na xxxxxxxxxxx, že pouze xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx spolupracuje x xxxxxxxxxxxx subjekty x kontroluje x xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního XXXX. XXX by tak xxxxxxxx a zpracovával xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx x tisíce. Xxxxxxxx však xx xxxx xxxxxxxx kapacitám xx XXX nebyl xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x ostatní xxxxxxxxx xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx xxxxxxxx představovala xxx NBÚ výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx často spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x podnikatelů. Xxxxxxxx xxxxx by xxx xxxx způsobit x xxxxx z xxxxxxxxxxxx xxxxxx státem a xxxxxxxx xxx podnikatelské xxxxxxxxx x ČR, xxxx by xxxxx xxx xxxxxxxx i xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx vliv x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx xxxxxx zvýšené xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx xxxxxxxx zdá xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x její podnikatelské xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Ia xxxx 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx zajištění xxxxxx xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx to, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Varianta IIa (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, že xx xxxx striktně regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx si xxxx uvědomit, xx XX xxx v xxxxxxxx době patří xxxx evropské xxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx je již xxxxxx napřed. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx a xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxxx. X případě orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx ohledu xx xxx současná xxxxxxxx, xx xx týče xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx srovnatelná xx směrnicí. Jejím xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, že xx xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxxxx xxxxxxxx x rámci xxxxxxx kyberprostoru.

Je xxxx xxxxx xxxxxxxxxx, že xx u xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx implementaci bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx xxxxxxxx. Je xxxxx x xxxxxxxx xxxxx těchto xxxxxxxx, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc by xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, xxx by xxx xx mohlo xxx xx xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx xx xxxx, xx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx odpovědných xx tuto oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x častým xxxxxxxx nebo xxxxxxx xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx uložila povinným xxxxxxx x osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX a ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx vedla x xxxxxxxxxxx vnitřního xxxx XX, xxxx xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Varianta IIb (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem k xxxx, xx směrnice x xxxxx xx xx velké xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x formální doplnění xxxxxx zákona, protože xxxx povinnosti jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx rozšíření o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx k xxxx, xx XX je xxx x současné xxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x xxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, přičemž x xxxxxxxxx měřítku xx jedná o xxxxxxxx xxxxxx xxxxxx, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx národních orgánů xx xxxxxxx i xxxxxxxxxxx úrovni.

Právě xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx ohledu, xx xx xxxxx xxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx x uložení xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x oblasti xxxxxxxxxxxxx). Zároveň by xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx subjektům. X xxxxx xxxxxx by xx xxxxxxx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x administrativními xxxxxxx x náklady xx xxxxxxxxxx xxxxxxxx xxxx vznikajících pozic, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných pracovníků x xxxxxxx kybernetické xxxxxxxxxxx, protože xx xxxxx x relativně xxxxx x teprve xx xxxxxxxxxxx obor. Xxxxxxx xxxx lze xxxxxxxxxxx, že xxxxx xxxx xxxxx již x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx pro ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx říci, xx vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx xxxx xxxx regulované subjekty xxxxxxxx do systému xxxxxxx informací, xxxxx xx je xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx by xxx xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx řešení již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, ale x xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty39 xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x kybernetické xxxxxxxxxxx. X případě xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x xxxxxxxx době xxx xxxxxxxxxxxx xxxxxx x osob, x xxxxxx xxxxxx by xxxx xxxxxxx xxxx xxx regulována xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx a xxxx. Xxxxx je xxxx xxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně xxxxxxx x zdůraznit tak xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x subjekty, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx podle xxxxxxxxx xxxxxx xx xx xxxxxxxx i další xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx z xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto subjekty xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx budou xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x nařízení xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, muselo xx být xxxxxxxxx x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx kritické (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx nových kategorií xxxxxxxxx xxxx sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx ČR ani x mezinárodními xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx naopak xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x tím práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x x xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx jeho xxxxxx x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxx xx do xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx změně působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. Rovněž xx xxxx byl xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi rychle, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, který xxxxx, že výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx xxxxx x výkonu xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx snižuje xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx právo xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx jej, pokud xxxxx, co nejvíce xxxxx v xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx xxxx varianta xxxxxxxxxx dostačovala pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx právem. Xxxxx xxxxxxxx by xxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxxx xx byl xxxxx xxxxxxxx xx xxxxx povinné subjekty, x byly xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené varianty XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx xxxxxx nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx vzhledem k xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx náklady odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx národních kapacit.

Tato xxxxxxxx by tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x rozporu ani x ústavním pořádkem XX ani x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx přínosem této xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X xxxxxxx xx xxxxxxxxx bezpečnostní situaci, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx faktu, xx xx xxx jedná x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx důležité xxxxxxx xxx xxxxxxx xxxxx, xxx i xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, který xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx nebo xxxxxxx bezpečnostních xxxxx x posílení základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x jejichž xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx se xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx zvýšení xxxxxxxxxxx např. v xxxxxxx xxxxxx práva xx svobodu xxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx stát x jeho xxxxxxxxx, xxxxxx ve fungování xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx xxxxxxx XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. V situaci, xxx xx xxxxx xxxxx xxxx veřejné xxxxxx, včetně xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx variant xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly vůbec xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx ekonomických xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx přínosu xxx xxxxx situaci, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx se x xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx a xxxxxxxxx xxxx dobré xxxxxxx, xxxxx může mít xxx xxxx xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, xxx x jeho xxxxxxxxx, xxxxxx mohou xxx xxxxxxxx xxxxxxx osobní xxxxx vhodné například xxx páchání další xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx být xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx služeb. Xx-xx x xxxxxx xxxx běžné, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým podnikatelům xxxxxxxxx v xxxxxxxxx xx xxxxx, xxxxx xxxx problematiku xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx je spojena x zvýšená xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x XX xxxxxx xxxxxxxx univerzitní x xxxxxxx xxxxxxxxxx, xx zde realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického xxxxxxxx xxxx v xxxxx xxxxx xxxxxxxxx k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx x xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx kybernetické bezpečnosti, xx pak možno xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx jsou xx zabezpečení informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx těchto technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx jejího xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií lze xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx investic xxxx takovou. Faktorem xxxxxxxxxx mezinárodními investory xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx není bezpečně xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx a výši xxxxxxxx, xxxxx nesporně xxxx kybernetické xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne i xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx variant xxxxxxxx a který xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx xxxxxxxxxxx přínosy, xxxxx ze xxxxx xxxxxxxxx xxxxxxx vyplývají. XX je xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx x xxxxxxxx x mezinárodního xxxxx. XX totiž x xxxxxxxx době xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x to xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má xxxxx xxxxx jméno i x odborné veřejnosti, xxxxx byla xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx mohly vzniknout xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx dobrého jména xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx xxxxxxx XX xxxx takové. Není xxxxx xxxxx přehlížet xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x to xxxx xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx lze xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní hledisko - jedná xx x xxxxxxx xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené s xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx podnikatelského prostředí x konkurenceschopnosti českých xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx x právními xxxxxxx XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (transpoziční xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx sebeurčení, xxxxx na xxxxxxx xxxxxxx a dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany důvěry xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx náklady nevznikají xxxxx x subjektů, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x státních xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx xxxxxxx. S xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x určitá míra xxxxxxxxx-xxxxxxxxxxx náročnosti, která xx xxxxxxx xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx přihlížet spíše x xxxxxxxxxx x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, tj. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx plnících xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx v závislosti xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx a typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx rovněž x návaznosti na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, xxx je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho xxxxxx xxx pak je xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx xxx je xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x míra personálních xxxxxx, xx už xxx o zařazení xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské a xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a personální xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx regulace xxxxxx rozdíly v xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx s xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx, xxxxx zahrnují xxxxxxx xxxxxxx xx xxxxxxxxxx aparát, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že xxxxxxxx xxxxxxxxxx x aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxxxx v xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx žádné xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx spojené x xxxxxxx dalších povinností.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx xxx x velké xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxxxx další xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx nově xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována působnost xxxxxx odpovědných xx xxxxx státní xxxxxx x oblasti kybernetické xxxxxxxxxxx.

X uvedenému xxxxx xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx ze xxxxxxxxxxx, xx xxxx xxxxxxxxx xx transpozici směrnice x xxxxxxxxxx nedostatků xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U této xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx z xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx xxxxxx povinnosti xxxxxxx kybernetických bezpečnostních xxxxxxxxx.&xxxx; Je však xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx již xxxxxxxxx investice realizují, xxx xxxx předpokládat, xx x xxxxx xxxxx regulovaných osob xx xxxx jednat xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx systémy a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou však xxx regulovány podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx tak xxx xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x současné xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx již xxxxx xxxxxxxxxxx materiály, jako xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx nárůst pracovní xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxx vzniknout x xxxxxxx xx xxxxxxxx x xx technické x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx dohledových xxxxxxxxx, xxx byly pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních schopností x kapacit - xxxxxxx xx se xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx by xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx x xx technické a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxx xxxx xxxx přiměřené xxxx škodám, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - výlučná x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx varianta xxxxxxxxx u xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x na plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný sektor - xxxxxx xx x xxxxxxx této xxxxxxxx vznikly ve xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo by xx v xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx je x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx CERT xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX xx xxxx xxxxx ke xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx by xxx xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, xxx xx xxxxxxxxxxx velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx i xxxxxx náklady xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx s rozšířením xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Tyto xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x materiální xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx rizika vyplývající x dané varianty xxx xxxxxxxx ČR x jejích státních xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx x xxxxxxxx xxxxx vést xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx době xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x následně xx xxxx tyto jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx služby), xx však xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx výrazně xxxxxxxxx oproti xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx veřejné moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona x kybernetické bezpečnosti xx došlo ke xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx vývoj pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - x xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx obsazení příslušných xxxxx, jako xx x xxxxxxxxxxx. Vzhledem x tomu, že xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, nedá xx xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, že x x hlediska vzdělávání xxx bude xxxxx xxxxxxxx nové xxxxx, xxxxx xx této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady xx xxxxxxx a provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky zákona x kybernetické bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice NIS

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by vedla xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx se xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx v tomto xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxx varianta by xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx tedy xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx konstatovat, xx xxxxx xxxx firem xxx z podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy pro xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou již xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx rozšířena, xxx xx xxxxxxxxx xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx zdají xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx směrnice XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Jednalo by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření spojené x administrativními xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě xxxx varianty vznikly xx veřejném xxxxxxx xxxxxxx xx pořízení x provádění bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx se x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx stanovených xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx základě zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - tato varianta xx vedla x xxxxxxxxx pracovních pozic x nově xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx bylo i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx již z xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx by musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxxx být xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx druhou stranu xxxxx bude xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx dalekosáhlé xxxxxx. Xxxxxxx to xxxxx x pro náklady xx rozšíření národních xxxxxxx.

Xxxxxx xxxx varianta xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, která xx xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx zdají xxx tyto xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito náklady xx x xxxx xxxxxxxx xxxxx počítat

N - xx, xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a xx x xxxxxxxxxx na xxxx osobní xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxx xxxxxxxx je u xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxxx xxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx xxxxxxxx předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx míry xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x XX

X

X

X

X

X

X

Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

X

X

N

N

A

A

Zlepšení xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x mezinárodního xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x vnitřního xxxx EU)

N

A

A

A

A

A

Ochrana xxxxxxxxxx xxxx x xxxxxx (xxxxx xx informační xxxxxxxxxx, práva xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx a jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x xxxxxxx lze x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx regulace) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx nepřináší xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení ochrany xxxxxxxxxxxxx, podpora investic xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx xxxxx k xxxxxxxxx transpoziční povinnosti, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, xxxx xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany institucí XX x xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx nákladů xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části x xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx xxx konstatovat, xx tyto náklady xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx vysokých nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x hlediska definice xxxxxxx xxxxxxxxx povinností x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx práva x sektoru ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx, by xxxxxxxxxxxx této xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx dojít k xxxxxx xxxxxxx vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx orgány veřejné xxxx. Obecně by xx xxxx xxxxxxx x velmi neefektivní x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů, xxxxx jsou xxxx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxx regulovaných xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx vedla x xxxxxxxx zabezpečení českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx minimalizace bezpečnostních xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx bude xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx posílena xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx systému zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx řešení předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx x IIc, xx. doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní xxxxxxxx x minimálním zákonném xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx vznikat xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx poskytování základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět opatření xxxxxx XXX, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - je xxxxx xxxxxxx ponecháno xx xxxxxx vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx směru xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx v této xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x rozhodování xxxxxxx mimořádných xxxxxxx, xxx umožní x xxxx xxxxxxx snížit xxxx xxxxxxxxxx xxxxxxx xx úplně minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx bezprostředně pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx opatření. Vzhledem x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u xxxxxx xxxxxxxx odhadnout xxxxxx xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx zabezpečení je xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž jedním xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování a xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.41 Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx podniky xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX ze xxx 6. května 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx povinným xxxxxxx x xxxxxx x xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx orgánu xxxx xxxxx, xxx konstatovat, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx xxxxxx o xxxxxxxxx přístupu x xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx xx plnění xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního CERT xxxxxxxxx nezbytné xxxxxxx x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx CERT xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx bude usnadněna xxxx činnost a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx provoz xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje xxx xxxxx xxxxxxx x xxxxxxxx chemické xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, které xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. V xxxxx xxxxxx xx však xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx veřejné moci. Xxxx tudíž předpokládáno, xx xx x xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx horních xxxxxxx xxx ukládání xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx vznikat. Xxxxx tomu xxx xxxx xxxxxx, xxxx xx xxxxxx x xx hoc náklady, xxxxx xxxxx x xxxxx správního uvážení xxxx xxxx x xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, xxxxx x souvislosti x xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx k xxxxxxxx xxxx funkčních míst x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx xx však x současné době xxx xxxxxxxx, xxxxxxx xxxxx xx svém xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Xxxxxxxx orgánům xxxxxx správy, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx zákona, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx xxxxxx x xxxx, pod xxxxxx xxxxxxx (xxx výše). Xxx však xxxxxxxxx, xx xxxxx dopady xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, xx xxxxxxxxxx návrh zákona xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx prostředí, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx nejnáročnější povinnosti xxxx stanoveny pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx v xxxxxxxx době již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních opatření xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx regulovány xxxxx stávající právní xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Ze získaných xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx správců xxxxxx celkem 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx první xxx od xxxxxx, xx. ve xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx opatření na xxxxx xxxxxxxx informační xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Je xxxx xxxxx zmínit, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx počítat x s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických zařízení.

Rovněž xx nutno zohlednit, xx povinnosti kladené xx regulované orgány x osoby vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Zejména xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo případně xxxxxx xxxx xxxxxx xxxx, anebo zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx subjektům xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx42, bylo zjištěno, xx při xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx tyto xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Kč na xxxxx regulovaný xxxxxxx. Xx však xxxxx xx xxxxxxxx, že xxxx výše xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx vysoké xxxxxx x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx mohou xxxxxxxxx x sektorech, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a x kterých není xx xxxxxxxxxxx informačních xxxxxxx kladen xxxxx xxxxx. Xxxxxxx xx xxxxxxx se totiž xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx používají a xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx odhadnout na xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Bankovnictví

ANO

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Chemický xxxxxxx

XX

10

Xxxx je nutno xxxxxxxxx, že xxxxxxxxxx xxxxxxx s sebou xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Např. v xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících z xxxxxx zákona o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx x energetice.  Xxx předpokládat, xx xxxxxxx vyvolané novelou xxxxxx x kybernetické xxxxxxxxxxx xx mohly xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x veřejné xxxxx xxxxx xxxxxxxxx hypoteticky x další xxxxxxx xxxxxxxxx horní hranice xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx výše).45

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx jsou x provozovatelů základních xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx navrhovaná xxxxxx xxxxxx xxxxxx x novými xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům základních xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx mít její xxxxxxxx xxxxx dopad xx finanční xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x mírou xxxxxxxxx státních orgánů. Xxxxxxx zahrnula xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to xxxxxx x xxxxxxxx bezpečnostního, xxxxx xxxxxxxx xxxxxxx xxxxx dopady xx xxxxxxxxxxx informačních xxxxxxx x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním x xxxxxxxxxxxx xxxx, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, které se xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX x evropského x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy veden xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, možností a xxxxxxx ČR, xxxxx x xxxxxxxxxx xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx zapojení subjektů xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a mají xxx odpovídající xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X tohoto xxxxxx je doporučenou xxxxxxxxx vybranou x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x tomto xxxxxx xxxxxx nevhodná, protože xx xxxxxx zasáhla xxx do nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx vládního x xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich působnost. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx úpravy xx xxxxx xxxxxx zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx režimu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx by však xxxxx zjištěná xxxx xxxxx současné xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx důležitým faktorem xx současná světová xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx již xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx partnera a xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx stav by xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx variantou se xxxx xxxx zajištění xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx již xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx navazovat xx stávající xxxxx x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x účel xxxxxxxx xxx xxxxx tuto xxxxxxxx transponovat xx xxxxxx xxxxxxxx předpisu xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně doplněn x xxxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ale spíše xx úrovni xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx předmětem určování. Xxxxxxx xx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby. Xxxxx skupina subjektů, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx jejich rychle xxxxxxxxxxx xxxxx i xxxxxx, není xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Právě xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx jedná x xxxxx oblast, xxxxxx směrnice XX xxxxxx minimální povinnosti xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx nedošlo xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx této oblasti.

Zákon x kybernetické xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx pojmový xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních opatření xxxxxxxxxxx xxxxxxxx x xxxx existujících xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Správci a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxxx podléhat xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset xxxxx xxxxxxxxxx jim uložené xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx subjekty xxx xxxxxxxxx pracoviště vládní XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx xxxxxxx XXXX, jehož úkoly xxxx xxxxxxxx v §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx tedy xxxx být xxxxxxxxxxxxx xxxxxxxx doplněno. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx to xxxxxxxx xxxxxxxx, přičemž XX x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, xxxxx xx již v §22 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxxx xx xxxxx státní správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé kompetence XXX. Vzhledem k xxxxxxxxxx směrnice je xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, které xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx státy x xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Dále budou xx xxxxxx x xxxx xxxxxxxxxxx subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x sankční xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních služeb. Xxxxxxx xxxx mít xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx zohlednit i xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, a xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Dále xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx a síť XXXXX xx operativní xxxxxx. Xxxxxx xx xxxxxxx úrovni xxxx xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, jehož xxxxx xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx bezpečnosti, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx infrastruktura x xxxxxxxx xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný xxxxxxxxx xxxx tyto xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x xxx xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 tak xxxx xxxxx být xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, přičemž xxxxxx XXXX xxxx xxxxx subjektům poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, povinni xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx systémů x xxxx subjektům zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx systémů základních xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx xx xxxxx x xxxxx subjekt, xxxxxxxx xxxxxx správci xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx a xxx, xxxxx pro ně xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze tehdy, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události; hlásit xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx NBÚ; plnit xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx kybernetického xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx nedostatky xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx němž xxxxxx xxxxxxxx xxxxxx, xx xxxx určeni jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx musí hlásit xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx na správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx uvážení, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, hlásit významné xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost při xxxxxxxx NBÚ x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx moci, si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, které xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx síť o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x určení xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - zajistit xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx přístupu x kontroly k xxxxxxxxxx x datům, xxxxx xxx ně xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx je xxxx x případě xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx NBÚ pouze xxxxxxxxx pravomoc ex xxxx, x xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s ohledem xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx výše xxxxxxxx sankce, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Kč, xx ukázala xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx jednotek xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx xxx xx xxxxxxxx situace více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx pokut, než xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx v xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx správního xxxxxx xxxxx uplatňovány i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx, v xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx pozdějších předpisů).

Lze xxxx xxxxxxxxxxx, že XXX xxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx xx xxxx sledování plnění xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx které xxxxx xxxxxxxxxxx XXX provádět x povinných xxxxxx x osob audity xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx plnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx se xxxxx x pravomoci, které xxxx x xxxxxx xxxx xxx xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx xxxx xxxxx, že x xxxxxxx na xxxxxx xxxxxx xxxx muset xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx finanční xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx výše).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou zájmovou xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava plnit xxxx základní xxxx, xx tedy třeba xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx zákon x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb x xxxx elektronických komunikací, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx definovány x formálně xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx na xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality bezpečnostních xxxxxxxx (např. xxxxx xx zjištění tzv. xxxxxxxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x dotčenými xxxxxxx, akademickými xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx xxxx xxxxxx. Ukáže-li xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x to zejména x xxxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx hodnocení xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by měly xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení účinnosti xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k informacím, xxxx vzniká tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx odborníků na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, kteří xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx být xxxxxxx z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x souladu x aktuálním xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - která práva xxxxx xxxxxxx x x jakém rozsahu, xxxxxx xxxxxxxxxx povinností, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, kterým se xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx. Xxxxx připomínky, xxxxx xx vztahují k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx ke xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx x rozšíření xxxxxxxxxxxx oblastí (xxxx. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx řešeny cestou xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx a provozovatelům xxxxxxxxxx xxxxxx v xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx vést xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Ve xxxxxxxxxx x xxxx xxx XXX vypracovával xxxxxxx xxxxxx ČR, které xxx xxxxxxxxxxx xx xxxx Rady Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. I xxxx tomuto xxxxx xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx xxxxxx pravidelně xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Členy xxxx pracovní xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX při XX x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx se x nim mohly xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina X“). Xxxx xxxxxxxx skupina xx scházela od xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx xxxx xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně x xxx xxxxxxxx spadající xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů a xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx a xxxxxxx XX, Úřadu xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx skupina I xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací xxxxxxx). Xxxxxx s nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy a xxxxxxxxxx xxxxx pracovní xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx jednání xxxx xxxxxxxx skupiny xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Na xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx pracovní skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx xxxxxxxxxxx v xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx sankce xx neplnění této xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x svobodném xxxxxxxx x informacím x

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx byly xx xxxxx pracovní xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxx, xxxxxxx část x xxxx byla xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx do prováděcích xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, zda podle xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z jejich xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde takovýto xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice směrnice xxxx vytvořena x xxxxx pracovní xxxxxxx xxx transpozici směrnice XXX, xxxxxxxxxx však xx úrovni odborné xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx II“). Xxxx skupina xxxx xxxxxxxxx x dubnu 2016 a xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Její xxxxx xxxx tedy následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx a xxx další subjekty x transpozice směrnice xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání prováděcích xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx veřejnosti xxxx xxxxxxx osoby soukromého xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx regulaci zařazeni, xxxxxxxx akademické sféry, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Google XX, XXXXX, Xxxxxx xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx letového provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Anect, Xxxxx radiokomunikace, ČEZ XXX Xxxxxxxx, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx telekomunikační xxxx, Masarykova univerzita x Brně x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx národní CERT.

V xxxxxx na žádost XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, xx není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude dopadat, xxxxxxx xxxx míra xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx xx x xxxxx xxxxxx velmi xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx problém x poskytovatelů xxxxxxxxxxx xxxxxx, pro něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx akty Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx výše xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX xxxx proti xxxxxx opatření x xxxxxxx na fakt, xx xxxxxxxxxxx x xxxxxxxxxxx struktuře xx xxxx xxx xxxxxxxxx xxxxxxxx firmám. Xxxx xxxxxxx této pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx uvítali xxxxxxx x navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo se xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx zákona s xxxxxxx právními předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx komunikační xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx jednání xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx žádná legislativní xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).47 I xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx úpravy xxxxx xxxxxxxx eIDAS x směrnice budou xxxxxxxx xxxxxxxxx vedle xxxx, přičemž xxxx xxxxx tuto xxxxxx xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již regulovány xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Celkem bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx rok xx xxxxxx, tj. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a výměnou xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx vyloučeno, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx subjekty také xxxxxxx, že zákon x kybernetické bezpečnosti xx xx neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx zavedení technických xxxxxxxx xx jeden xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 xxx. Xx x organizační xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx opatření na 77 xxxxxxx XXX x VIS

Celkem organizační xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx na xxxxx systém KII xxxx VIS

Průměrné xxxxxxx xx organizační xxxxxxxx xx jeden xxxxxx XXX xxxx VIS

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Kč

301 643 Xx

7.6 Xxxxxx xxx

- Důvodová zpráva x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informací x Unii, COM(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x návrhu směrnice Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx of xxx Xxxxxxxx Parliament and xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x high xxxxx xx xxxxxxx xxx xxxxxxxxxxx security xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 ze xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx dne 16. xxxxx 2015).

- Akční xxxx x Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx pro xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 30. xxxxxx 2012 x. 382 x věcném xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro rozvoj xxxxxxxxxxx trhu (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Market Xxxxxxxx for Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % HDP. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme v potaz xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx obsahovou xxxxxxx, xxxx xxxxx ani xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx řešení x xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx projednávání xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx při xxxxxxxxxx této xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx ze xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx tuto oblast.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. xxxxx 2015 x. 694 k Akčnímu xxxxx pro rozvoj xxxxxxxxxxx služeb.

28 V současné xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx na xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury x provozovatele významného xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) x. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx se mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx zajišťující funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx věcně xxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx této xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx určovacích xxxxxxxx tak, xxx xxxxxxxxxx specifikům jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, xx xx xxxxxxxxx trhu XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx toto xxxxx x xxx variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Str. 12.

41 Dopad internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Je xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, odhaduje xx, xx fenomén xxxxxxxxx xx do XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopadů - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx EUR. Xxx malý xx xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 až 5000 XXX.

44 Jedná se x xxxxx odhady xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících xx xxxx uvedených xxxxxxx xxxx xxxxxx v rámci xxxxxx krizového zákona.

45 Xxxx viz 7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx daný subjekt, xxxx brán vždy xxxx xxxxx z hlavních. 46 Zároveň xxxx xxxx úprava xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx na xxxxxxx takového rozhodnutí xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx o incidentu, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx systémy xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, jsou xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

Teze xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx základě xxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „směrnice“) bude xxxxx upravit práva x povinnosti xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, xxxxx xx (i) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný xxxxxx xxxxx na xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx podle xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx jsou xxxxxxx na službě xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx dopad incidentů, xxxxx jde o xxxxxxxxx a trvání, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x udržování xxxxxxxxxx xxxxxx xxxx služby, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (vi) xxxxxxx x xxxxxxx xxxxx vody a (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx oblasti xx xxxxx x souladu xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, přičemž xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X tomu, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx osoby xxxxxxxxx x xxxxxx právním xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x proces xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Určování xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxxx „NBÚ“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx konceptem xx budou xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, xxx xxx subjekt xxxxx xxxx XXX, bude xxxxx naplnit alespoň xxxxx xxxxxxxxx dopadové x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. speciální xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx následující.

Pro xxxxxx subjektu provozovatelem xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. i) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx informační xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se člení xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx alespoň jedno xxxxxxxx xxxxxxxx kritérium x xxxxxxx jedno xxxxxxxxx určující kritérium (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému a xxxx základní xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx xxxx základní xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx a xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx pracovní xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx projednávání xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx kritéria

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx zákona č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Výrobna xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxx xxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx provozovatele distribuční xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx smyslu ustanovení §24 xxxxxx x. 458/2000 Xx., energetický xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx přenosové xxxxxxxx x napětí xxxxxxx xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx přenosové xxxxxxxx

x) xxxx

Xxxxxx ropovodu

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxx x xxxxxxxxx xxx x/xxx

- Vnitrostátní xxxxxxx x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxxxx provozovatele xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx xxx předání xxxx,

- Začátek x xxxxx zdvojení ropovodu x xxxxxxx - xxxxxxxxx komora

Provoz xxxxxxxxx, xxxxxx a přenosového xxxxxxxx xx xxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxxxxx, xxxxxxxx x úpravu xxxx x roční výrobní xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Provozovatel přenosového xxxxxxxx x xxxxxxxx xxxxxxx xxx jednotek

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu xxxxxxxxxx §12a xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx zemní xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Xxxxxxxxx dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Provozovatel technického xxxxxxxxxx distribuční soustavy

Provoz xxxxxxxxx soustavy

- Provozovatel xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 xxxx. b) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx plynovodu

- xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx kompresorové xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx stanice,

Provoz xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) bod 30 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx skladovacího xxxxxxxx x kapacitě xxxxxxx xxx

- Xxxxxxxxxxxx technického xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx zařízení XXX4 xx smyslu čl. 2 xxxx 12 směrnice 2009/73/XX

- Xxxxxxxxxxxx zařízení, xxxxx provádí xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx provoz xxxxxxxx XXX o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx xxxxxx čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx ve xxxxxx xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx ročně alespoň xxx

- Plynárenský xxxxxx x xxxxxxx na xxxx alespoň xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx na xxxxxxxx x úpravu xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx na xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxx x úpravu xxxxxxx xxxxx o xxxxxxxx xxx

- Provozovatel xxxxxxxx xx rafinaci a xxxxxx xxxxxxx xxxxx x xxxxxxx xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx zabezpečením spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x znovuzplynování XXX x odpovídá xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická xxxxx, xxxxx vykonává xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx obchodní, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

3. Bankovnictví

Výkon činnosti xxxxxxx instituce

Úvěrová xxxxxxxxx6 xx xxxxxx xxxxxxxxxx §17a xxxx. 3 xxxxxx x. 21/1992 Xx., o xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx veřejnosti x poskytování xxxxx xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx zařízení (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 xx xxxxxx xxxxxxxxxx §2 odst. 1,2,4 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx celkový xxxxx xxxxxxxx xxxxx xx nejméně 500

- Xxxxxxxxxxxx zařízení, xxx xx počet xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Zdravotnické xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxxxxxxx xxxxxxxx ročně xxxxxxx xxx

- Specializované xxxxxxxxxxxx xxxxxxxx, xxxxx xx v Xxxxx xxxxxxxxx xxxx xxx x alternativních xxxxxxxx xx xxxxxxx xxxxxxxxx

7 Xxxxx §2 xxxx. 2 zákona č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, jejichž xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx jeho změny xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné dalším xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,poskytovatel,,) xxxx zdravotnickým pracovníkem, xxxxxxx si pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx zdravotní pitvu x z patologicko-anatomické xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx poskytovateli xxxx k poskytovateli a xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, je-li xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx a xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx neodkladné xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx zařízení podle xxxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx nebo xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

6. Xxxxxxx a xxxxxxx xxxxx vody

Poskytování xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxx k xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxx xxxx xxx xxx xxxxxxxx

- Xxxxxxx vody x xxxxxx xxxxxxx xxx x/x

- Xxxxxxx vody, xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxx činnost xxxxxx poskytovatele xxxxxxxx xxxxxx xxxx prvku xxxxxxxx informační infrastruktury

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx vodou je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx na xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx právní xxxxxxx

Xxxxxxxxxxxx předpis XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., apod.)

Celex č.

Ustanovení (xx., xxxx., xxxx., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 odst. 11,

Xx. 5 odst. 1,

Xx. 5 xxxx. 2,

Xx. 1 odst. 2 xxxx. e),

Čl. 8 odst. 1,

Xxxxxx 14 odst. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 a 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 xxxx. 10,

Xx. 18 odst. 1 x 2

§ 4 odst. 2

32016L1148

Xx. 14 odst. 1 x 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Čl. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 písm. x)

§ 7 odst. 3

32016L1148

Xx. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 odst. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Xx. 16 xxxx. 3,

Xx. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 odst. 4,

Xx. 16 xxxx. 4,

Čl. 20 odst. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Čl. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Čl. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Xx. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 pododstavec 2,

Čl. 1 odst. 2 xxxx. x) x x),

Xx. 16 xxxx. 3 x 6,

Čl. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Příloha X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 písm. c) x x),

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 odst. 2,

Čl. 14 odst. 3 xx 5,

Čl. 16 xxxx. 6,

Xx. 20,

Příloha X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 odst. 1 a 3,

Xx. 8 xxxx. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 až 5 x 7,

Čl. 4 xxxx. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 odst. 1 a 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 až 3,

Čl. 4 xxxx. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 odst. 3 a 4,

Čl. 1 xxxx. 6,

Čl. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx předpisu EU (xxx xxxxx)

Xxxxx předpisu XX

32016L1148

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx)

Zdroj xxxxx xxx.xxx.xx