Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

kterým xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů

Parlament xx xxxxxx na xxxxx zákoně České xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxx takto:

1. V §1 xx za odstavec 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxx „a xxx“.

3. V §2 xxxx. d) xx xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. V §2 xx na konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou č. 7 xx 10 xxxxx:

„x) základní službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx mohlo mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxx „Xxxx“) xxxxx §22x; pro xxxxx plnění informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx xx provozovatele xxxxxxxx xxxxxx považují xxx xxxxxx x xxxxx xxxxxxx x §3 písm. c) x d),

l) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), která xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx x poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx internetové stránky xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx na jakékoliv xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, na xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je možné xxxxxx, a x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje čárkou.

7. V §3 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx se písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá nový §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x která xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx zmocněná xxx xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx mimo Xxxxxxxxx xxxx x ustavil xx xxxxx xxxxxxxx x Xxxxx republice, xx xx za xx, xx xx xxxxxx v České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx a provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx využívá x xxxxxxxxxxx se xxxxxxxxxxxx xxx služby, přičemž xxxx bezpečnostní xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Orgány x xxxxx xxxxxxx v §3 písm. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx zahrnout do xxxxxxx, kterou x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, který zní:

„(5) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx informace x xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx bezpečnostní politiky xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x pohledu xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x xxx, že xx tento provozovatel xxxx orgánem xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Orgány x xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx a osoby, xxxxx xxxx podle §22x xxxxxx provozovateli xxxxxxxx služby x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xx xxxxx „komunikačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají xxxxx „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 zní:

„(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx kybernetické bezpečnostní xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie upravujícího xxxxxxx xxxxxxxx xxxxx¹¹). X případě, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx na poskytování xxxx služeb, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx odstavce 3 xx 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 písm. x)“ nahrazuje xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx nahrazují slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se označuje xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx odstavec 8, xxxxx xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx incident, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx orgán xxxx osobu, xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx, xx podle xxxxxxxx upravujících svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx xxxxx „§3 xxxx. c) xx x)“ nahrazují xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje odstavec 3, xxxxx zní:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 písm. c), x), x), x) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx opatření xxxx xxxxxxxx obecné xxxxxx, ve xxxxxx xxxxxxx x osobám xxxxxxxx v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) se slova „§3 písm. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) a x §16 odst. 3se xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. c) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx odstavec 5 vkládá nový xxxxxxxx 6, který xxx:

„(6) Xxxx je xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx text „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „incidentech“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 odst. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na xxxxxxxx xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx x tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx a

l) přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xx xxxxxx a osob xxxxxxxxxxx x §3, x pokud to xxxx kapacity umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), c), x), x) x x)“ nahrazují xxxxx „ podle §17 xxxx. 2 písm. x) až x), x) x x) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), b), x) a e) xx xxxxx „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 xxxx. c) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, z“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx čárkou.

42. X §20 xx xx konci xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) až n), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx služeb x xxxxx členském xxxxx xxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu od xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a pokud xx jeho kapacity xxxxxxxx a xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx osobám xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx nebo xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx písmen x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x jejímu xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x České republice x xxxx xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

u) xxxxxxx xxxxxxx a monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad rozhodnutím xxxx provozovatele základní xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx poskytování xxxxxxxx služby xxxxxxxxxx, xxxxx jsou xx xx xxxxxxx,

2. ekonomické x společenské xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X xxxxxxx, xx Xxxx zjistí, xx xxxxx nebo osoba, xxxxx hodlá určit xxxxx xxxxxxxx 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx před rozhodnutím xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx není xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx podmínky pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxx x)“ nahrazují xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací xxxx xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené x §3 xxxx. x) xx e)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx nebo provozovatel xxxxxxxxxx informačního xxxxxxx“.

53. V §25 xxxx. 2 písm. x) se číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx znějí:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4x odst. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6x xxxx. 3,

d) nezničí xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x odst. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3.

(7) Správce x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatel xxxxxxxx služby, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, že xxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx tím, xx nesplní povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje správce xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého zástupce xxxxx §3x xxxx. 1,

x) x xxxxxxx x §4 odst. 3 nezavede nebo xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §8 xxxx. 2 x 3,

x) nesplní povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx o xxxxxxxxx podle xxxxxxxx 2 písm. x), xxxxxxxx 7 písm. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx o xxxxxxxxx podle odstavce 1, odstavce 2 xxxx. x), c) xxxx e), odstavce 3, odstavce 4, xxxxxxxx 5 xxxx. x), c) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) až d) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx odstavce 11 xxxx. a), x) xxxx x),

x) 200 000 Xx, xxx-xx x přestupek podle xxxxxxxx 5 xxxx. x) xxxx e).

d) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 písm. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „xx uloží xxxxxx“ nahrazuje xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx inspekce bezpečnostních xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 15 znějí:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxxxxxxx osobou x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx zákon se xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx členském xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx dne nabytí xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx dne, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, a

b) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené v §3 xxxx. x) xx f) jsou xxxxxxx, v xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna zákona x svobodném xxxxxxxx x informacím

Čl. III

V §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Sb., se xxxxxxx x) zrušuje.

Dosavadní xxxxxxx g) xx xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx znění pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (zákon o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx znění pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném pohybu xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx dne 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.“.

XXXXXXXX ZPRÁVA

X. Obecná část

Národní xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X tohoto xxxxxx xx x mimo xxxx gestorem řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného právního xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx xxxxxx úprava xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx zaměřující xx xx specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x kybernetické bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx své xxxx x bezpečnost xxxxxx, xxxxx poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Předkládaný návrh xxxxxx má xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, x xx x souladu x požadavky xxxxxxxxxxx xx směrnici. Xxxxxx xx tak měla xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX a xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. V návaznosti xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx dopad xx xxxxxxx xxxx x žen, xxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních systémů. Xxxxxxxxxx xxxxxx úprava xxx staví xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Xxxx principy xxxx následující²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných xxxxxxxx xxx navrhovaná xxxxxx xxxxxx cestou stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x organizační xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx různých zabezpečovacích xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx i x konkrétních způsobech, xxxxx xxxx na xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Tím xx zajištěno, xx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xx xxxx souhrnu xxxxxxxxxx xxxxxxx, přičemž individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx systému ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava x xxx, xx xxxx xxxxxxxx provozujících informační xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx efekty x že zájem x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx směru xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx mimo okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x principem xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze na xx xxxxxxxxxx systémy, xxxxx mají zásadní xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx xx vztahu x xxxxxxxx a xxxxx elektronických komunikací, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xx reagovat xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx práv xx informační sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Xxx xxxx konstatovat, že xxxxx a xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného účelu xx xxxxx xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, zejména do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx a povinnosti, xxxx xxxxx xxx xxxxx xx rovnost xxxx x xxx. Xxxxx xxxx platí x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno xxxx xxxxxxxxxxx provést legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx nabytí platnosti xxxx xxxxxxxx (tj. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení souladu xxxxxxxxxx xxxxxx xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno zejména xx práva xxxxxxxxxxxx x částečně též x x něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx vybraným xxxxxxxxx (xx. xxxxxxx a xxxxxx), xxxxx v xxxxx xxxx omezují xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx vlastnická nebo xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx zákona xxxxxx minimalistický xxxxxxx x xxxxxxxx povinností xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx soukromí, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx svobodu xxxxxxx xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x xx xx doby též xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx pro xxxxxx práva x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx službám informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx tehdy, xxxxx xx možnost komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato práva xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatele digitálních xxxxxx. Xxxxxx omezení xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu zavedení xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX kontaktní údaje x hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X xxxxxxx nebo xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xx xxx bude xxxxxx x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx zákona xxxx také xxxxxxxx xxxxxxx právo xx xxxxxxxxx, které xx xxxxxxxx xxxxx čl. 17 Xxxxxxx základních xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx a xxxxxx xxxxxx samosprávy povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Zároveň xxxx xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx bezpečnost státu, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx právě xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně zasahovat xx běžného xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný xxxxxx xxxxx do xxxxxxxx xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze členství x EU představuje xxxxxxx důvod x xxxxxx kybernetické xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Je x tomto xxxxx xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, kterého se xxxx xxxx xxx xxxxxxxxx, ale které xx xx přičitatelné, xxxxx xx původ x xxxx suverénní xxxxxx. Typicky xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx počítače xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx xxxx (xxxxxx případy xx x xxxxxxxxxx útoků xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx neorganizuje xxx xx na xxx xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve struktuře xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na informační xxxxxxxxxx (tj. xxxxxxx xxxxx xx ochranu xxxxxxxx, soukromého xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- mezinárodních xxxxxxx XX.

Xxxxxxxx k xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx státním xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx xxxx ochrany xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxxx xxxx na xxxxxx EU xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x první právní xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX již v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx členské státy xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx nutno xx uvědomit, xx xxxxx tohoto xxxxxx xxxx omezena xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx na podzim 2017. Z xxxxxx xxxxxx se NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně opožděn x výše uvedených xxxxxx. Xxxxxxxxxxx je x xxxxx ohledu x xxxxx lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx služeb (čl. 5 odst. 1 xxxxxxxx), která je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx NBÚ vědom xxxxxxxxxxxx a náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná směrnice, x xxxx i xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě x xxxxxx elektronických xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx údajů x x zrušení směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 ze dne 25. xxxxxxxxx 2015 x platebních službách xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx zvýšit jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze xxx 13. prosince 2011 x boji xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, kterou se xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích xx informační xxxxxxx x nahrazení rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických předpisů x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx pouze xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x xxxxxxxxxx xxxxxxxx x platebních službách. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx subjektů. X xxxxxxx rámcové xxxxxxxx xx xxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx elektronických komunikací, x xxxxxxx nařízení xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru a x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Xxxxxxxx x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx xxxxxxxx nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx z xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, která se xxx uplatňuje pouze xxxxx, xxxxx jsou xxxxxxxxx odvětvového právního xxxx EU xx xx účinku přinejmenším xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx a xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Strategie pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava je xxxx slučitelná x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx nezbytné xxx vynucování xxxxxx xxxxxxxxxx uložených směrnicí. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx pokud xx xx xxxxxxxx zdůvodněno xxxx požadavek pro xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx k xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx určeni xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx xx x tomto xxxxxx xxxxxxxxx, že směrnice xxxxxxxx členským xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx využívají xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx si xxxxxxx s poskytovatelem xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx vždy nese xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Skupina xxx xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx těchto xxxxxx x skupin xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx výstupů x xxxxxx činnosti xx XXX xxxxxxxxx xxxxxxxx vhodná opatření, xxx xxxx výstupy xxxx xx xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx souladu navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Česká xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx mezinárodní xxxxxx xxxxx xxxxx komplexní xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních předpisů x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď partikulární xxxxxxx kybernetické bezpečnosti, xxxx xxxxxxx s xx xxxx související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Prvním x xxxx je Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx kriminalitě⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na xxxxxxx xxxx xxxxxxxxxx následky xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž i xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx osobních xxxxx, xxxxxxx podnikání, xxxxx xx vlastnictví x právo xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx návrh xxxxxx je xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx očekávat tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx správy, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Orgány xxxxxxx moci jsou xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx i z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx základě premisy, xx míra xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx jako xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx náklady xxxxxxx xxx regulovaným xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, tj. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx i se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti xxx xxxxxxx subjekty xxxxxx xxxxxxx x s xxxxxxx náklady spojenými x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx a osoby xxxxxxxx odborné xxxxxxxx, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx může přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx xxxxxxxx odborné xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, že některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx existence zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx skupiny X⁹, x kterého xxxxxxxxx, xx v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx doplnění xxxxxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx by činily x xxxxxxx xx xxxxx xxxxxxx xxx 6 mil. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Kč¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx u xxxxxx xxxxxx správy odpovědného xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx ukládá XX, xxx xxxxxxxxx, že xxxxxxxxx orgány x xxxx CERT disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. V případě XXX xxx bude xxxxx navýšit xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, kterými xxxxx xxxxxxxx provozovatelů základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X souvislosti x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx mohly xxxxxxxxx x nové xxxxxxxxx na prostorové, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x sebou xxxxx náklady ponese xxxxx x xxxxxxxx xxxxx hranice xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx pokuta xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx posuzována v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx právní úprava x xxxxx ponese xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx muset být xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (v xxxxxxx návrhu zákona xxx ještě xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou být xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx plnit povinnosti xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx informačních xxxxxxx xx byly x xxxxxxx výši, jako xx shora xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na stanovení xxxxxx povinností provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR x xx soukromý xxxxxx celkově.

Jak je xxx xxxxxxx x xxxxxxxx části, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. X xx podnikatelské xxxxxxxxx xxxxx být xxxx aplikována data xxxxxxx z xxxx xxxxxxxxx průzkumu provedeného xxxx xxx xxxxxxxxxxxx xxxxxx a osobami, x xxxxxxx vyplynulo, xx průměrné xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro jeden xxxxxxxxxx xxxxxx byly xxx 1,5 mil. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx provoz lze xxxxxxxxxxxx, xx tyto xxxxxxx mohou v xxxxxxx vyšplhat až xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx tato xxxx xxxxxxx je xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx stavu xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx bezpečnostní xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx však xxxxx vzniknout x xxxxxxxxx, které doposud xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx totiž již xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat zejména x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x xxxxxxx, xx xxxxxxx xxxxxxxx již xxxxxxxxx bezpečnostní opatření x velké xxxxx xxxxxxxxx a náklady xxxxxxx z finančních xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Evropské unie.

Tabulka x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx oblasti x xxxxx nesou xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx energetiky xxxxx muset regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, jakožto xxxxxxxx xxxxxxx pro výkon xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx regulace xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx na implementaci xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx dojít k xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv regulovaného xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx další náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, xx xx týče jejich xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx velké.

Na druhou xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx totiž xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx k xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx xxxxx vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx zaostávali za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx vést xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x poskytovaných služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, xxxxx by xxxxx být ve xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Sociální xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx specifických xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx xxxxxx xx xxxxxxxx zejména na xxxxxxxx nastavení základních xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, na xxxxx xxxx zákon x xxxxxxxxxxxx bezpečnosti x směrnice postaveny, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx technologická xxxxxx, nepředpokládají se xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, xxx xx se xxxxx xxxxxxxxxxxx dotknout nepřímo, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx a xxxxxxx fungování vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx povinností tedy xxxxx x ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx informací, a xx napříč xxxxx xxxxxxxxx státy. Občanům XX, xxxxxxx XX, xxx xxxx garantována xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx prostoru XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx odrazit xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx k xxxxxxx xxxxxxxx x osobních xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx dopady. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x orgány xxx xxxxxxx osobních xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx x xx návrhu xxxxxx. Xxxxxx se xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx ochrany xxxxxxxx xxxxx, x xx xxxxxxx s xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx správním xxxxxx x řeší xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx o xxxxx práva, xxxxx xx xxxxxxx rozhodování xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx přiměřený xxxxx, x nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx praxi xxxxxxxxx problémy xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx přiměřený množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx soustředil xxxxx na informační x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx však xx informační xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx byla xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může xxx xxxxxxxx dopady xx xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti v XX a celkově xxxxx k posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních práv, xxxxxxx xx xxxxx xx informační sebeurčení x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx však xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní xxxxxx xxxxxxx z xxxxx xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx CERT x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X březnu 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx o xxxxxxx případných nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, xx by xxxxxx regulace byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro provozovatele xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx finančních sankcí xxxxxxxx xxxxx zákona x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx zavést a xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX navíc xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx bezpečnostních xxxxxxxx x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum účinnosti xxxxxxx xxxxxxxx směrnice xxx spadá do xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, přičemž zákon xxxxxxxxxxx stanoví jeho xxxxxxxxxx x xxxxxxxxx x xxxx oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx tedy xxxxxxxxxx x určení provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx pravomocí xxx xxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V neposlední xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Vzhledem xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x zkušeností xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x nedostatku xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, x nebyla xxxxxxxx štěpena mezi xxxxxx příslušných xxxxxx. X xxxxx xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx xxxxxxx xxxxxx x osoby jsou xxx v xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx NBÚ.

9.4 Opravné xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x obecnými právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx orgánům x osobám xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx následující xxxxxxx právní akty, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx němuž xxxxx xxxxxxx xxxxx xxxxxxxx námitky xxxx xxxxxxxxxx, x xx xx vydání jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost obrátit xx xx xxxx xx žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí xx xxxxx) xxxx opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat xxxxxxx, xxxxx z důvodu xxxxxxxx xxxxxx reakce xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx i x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, připomínky xxxx xxxx xxxxx vůči xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Ochrana xxxx orgánů x xxxx xx dále xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení podle xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - xxxxxx xxxxxxxxxx xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x xxxxx xxxxxx kontroly podle xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu a xxxxx xxx výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxx kterému xxx xxxxx xxxxxxx, jež xx odkladný xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx orgánů x xxxx, xxxxxx v xxxxxxxxxx na důležitosti xxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx explicitně stanovené xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a v xxxxxxx digitálních xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (xxx xxxx - možnost xxxxx xxxxx i xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Návrh zákona xxxx xxxxxxx xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx v porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx xxxxxxx delikty xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx delikty projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx fyzické xxxxx xxx za xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX vykonává xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx České xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx ochrana a xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x to x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx v míře xxxxxxx jako xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xx provozovatele xxxxxxxxxx xxxxxx se xxxxxxx x nich nevztahují (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem k xxxx, že nejvýznamnější xxxxxxxx xxxx již x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx očekáváno, xx by regulace xxxxxxx xx xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Spíše se xxxx xxxxxx o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX nebo jejichž xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xx však xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou a xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx a xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx xx xxxxxx sektory xxxxxx xxxxxxxx. Obecně lze xxxx xxxx, že xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx jejich xxxxxx. Xxxxx je xxxxx xxxxxx, xx bezpečnost xxxx taková je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx právními xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x zcela novou xxxxxxxx, která xxxxxxx xx střední xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx transparence xxxxxx xxxxxxxx může být xxxxxx xxxxxxxx, xxxxxxxx x jejich velké xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x kontrolní xxxxxxxxx XXX xxxx xxxx xxx omezené. Navíc xx xxxxx předpokládat, xx xxxxxxx těchto xxxxxxxx xxx xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx intenzivně xxxx, x xx v xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx zejména xx xxxxxxxxx x xxxxxx xxxxxxxx údaji. Možné xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx subjektů xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx dokonce xx o likvidační xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx je xxxxxxxx xx účelem pomoci xxxxxxx a osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx xxxxxx informace x xxxxxxx incidentu xxx jeho xxxxx xxxxxxx NBÚ, respektive xxxxxxx xxxx národním XXXX. XXX zde xx x xxxxxxxx x xxxx pasivního xxxxxxxx x tím, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx jednání xxx xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx opatření budou xxxxxxxx formou rozhodnutí xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx představovat xxxxxxx xxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx xxxxxxx ztráty, xxx předpokládat xxxxxxx xxxxx orgánů a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx případné finanční xxxxxx xxxxxxxxx. V xxxx rovině by xxx povinné xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx se však xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx by xxxx jednak přispět x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx i xx xxxxxxx možného xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Rozhodování xxx xxxx xxxxxxx nižším xxxxxxx řízení a xxxxxx se xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx pak xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o provedení xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx dojde x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx systému xxxxxxxx.

Xx se xxxx xxxxxxxxxx úpravy horní xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, je x této xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, ať xx xx strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx nutno xxxxx, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx horní xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx xx mít xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx výši xxxxxx xxxx xxxx v xxxxx, že xxxx xxxxxx xxxxx být xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení xxx xxxx probíhat xxxxx xxxxxxxxx xxxx, tj. x xxxxx XXX xx bude xxxxxxxxxx x prvním x xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před soudem. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx internetových xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx již xxxx zveřejňovány údaje x hrozbách x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x případech, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx však xxxx xx nejvíce zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ xxxx x rámci tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Zároveň však xxxx úprava ani xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si xxxxx xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx a xxxxxxxx opatření xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx NBÚ. Obdobný xxxxxx xx xxxxxxxxxxxx x v případě xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx x informace x xxxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle zákona x svobodném xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, jejichž zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího subjektu x xxxxxxx předání xxxxxxxxx x incidentu x xxxxxxxxx dopadem xx kontinuitu poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx návrhu xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx poznatků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx postupy xx xx xx xxxxxxxxxx xxxxxxxx řídí správním x kontrolním řádem, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx zákona xxx brán xxx xxxxxx na aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx xxx xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx úprava xx výše zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx EU xx xx požadavky xxxxx a sociálních xxxxxxxx.

9.8 Shoda s xxxxxx praxí x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx byly xxxxxxxxxxx xxxxx poznatky x xxxxx i již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx na xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx x xx vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x řešení kybernetických xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx se však xxxxxxx být xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx a xxxxxxx zavádění bezpečnostních xxxxxxxx xx se xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je xxxx xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx subjektu, xxxxxx jako xxxx xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx i vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno v xxxxx xxxxxx porovnat x xxxxxx úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx uložení xxxxxx x horní hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x tomto ohledu xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx výsledků xxxxx xxxxxxx x rámci xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx CIA bylo xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx x informacím, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x to xxxxxxx v oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x ochranných) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx v xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx zákona. Při xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání dostatečně xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx xxx xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx k povaze xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxxxxxxx dopady xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx přispěje x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, čímž xxxxx x posílení xxxxxxxxxxx xxxxxxx kyberprostoru xxxx takového. Rovněž xxxxx k xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x možnost xxxxxx x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z aplikace xxxxxxxxx technologií (xxxx. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám x xxxxxxx plně xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx dne 1. xxxxxx 2000, č. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Ústavního xxxxx ze dne 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významné xxxxxxxxxx systémy, neboť xxxxxxx xxxxxxxx, x xxxx i náklady xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, která xx xxxxxx z nákladů provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. července 2015 x. 520 schválila xxxxx posílení kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina ll.

13 Xxxxx xx o xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx“ xx věcně xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x souladu s Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx x eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x kybernetické špionáže xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x dalších prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx tisku x. 852 xxxxxxxx i xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx uvedených požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z xxxxxx xxxxxx xxxxx tento xxxxxx xx návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx informační xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, jak xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx a komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x informačním xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „informační xxxxxx XX“) a xxxxx x nimi xxxx xxxxxxxx zákonných xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx písmena x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx xx xxxxxxxx používané. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx x xxxx bude zapotřebí xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx již x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení definována xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx NBÚ mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx je xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx členské státy XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Bílá xxxxx kybernetické xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Nitro útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 spadalo xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx systému doménových xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ se xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx jmen by xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx ze xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx je xxxx xxxxx taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, online xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provozovatele xxxx xxxxxx, jako je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Předkladatel však xxxxxxx za xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx směrnicí x jejím recitálem x. 16 xx xx vyhledávač nepovažuje xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx odkazu xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx xx xxxxxxxx odlišná (xxxxx), xxx xxx je xxxxx pojem vymezen x nařízení x xxxxxx spotřebitelských sporů xx-xxxx x x xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x čl. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, který xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x poskytnutí xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx xx-xxxx služby, xxx xxxxxxx xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Neměly xx na xxx xxx xxxxx nabízeny xx-xxxx služby, jež xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh on-line xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád xxxxxxxxx, xx xxxx definice xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 písm. e) xxxxxxx povinnost xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx je x České xxxxxxxxx XXX. Xxxxxxxxxxxx považoval xx důležité vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, tak x xxxxxxxx x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx xxxxx xxx xxxxx reálně zajišťovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx incidentů xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který určuje xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx základní služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx povinnosti xx xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx provozovatel xxxxxxxx služby xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx po xxx xxxxx chtít, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx bude xxxxx xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx dojít x tomu, xx xxxxxxx podnikatel xxxxxx xxx usazen (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci řeší xxxxxxxxxx povinnosti poskytovatele xxxxxxx si x xxxxx Xxxx xxxxx xxxxxxxx. Členský stát Xxxx, xx xxxxxx xx xxxxxx xxxxxxxx xxxxx, se pak xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx a xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, ať xxx xxx o xxxxxxx, xxxx xxxxxxxx společnost x právní subjektivitou, xxxx x xxxxx xxxxxx rozhodující. Uvedené xxxxxxxxx by xxxxxx xxxxxxx xx tom, xxx xx sítě x informační xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx a samotné xxxxxxxxx takových xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x tudíž ani xxxxxx xxxxxxxx pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx unie, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) a (X 144/09). Xx xxxxxx xxxxxx, zda xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx na jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx taxativní, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx xxxxxxxx, že xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x jiných xxxxxxxxx státech,

3. použití xxxxxx xxxxxx xxxx xxxx měny, xxx xxxx xxxxx nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx ji v xxxxx xxxxx jazyce,

4. xxxxxxx telefonického spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx sponzorovaných xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény prvního xxxx, než xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na jehož xxxxx má xxxxxxxxxxx xxxxxxxx, nepostačuje. Stejně xx tomu v xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx kontaktních xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxx xxxx, které jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, že xxxx soud za xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, že činnost xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx nemovitosti nacházející xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx xxxxx, x xx xx xxxx činnost tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x soudních řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx tedy x České republice), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X takovém xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx bezpečnostní xxxxxxxx, x v xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, která xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx větší xxxxxx jistotu xx xxxxxxx, že zástupce xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 a 2 směrnice stanoví, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx používají pro xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, že xxxxxxxxx xxxxx xxxxxxxx, xx které se xxxxxxxx xxxxxxxxx xxxxxx x provádět bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel základní xxxxxx, adresuje se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx budou x xxxxxx xxxxxxx xxxx xxxxxxxxx do xxxxxxxxx vyhlášky, xx xxx recitálů xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 směrnice xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx byla zajištěna xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx rozdíl od xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X souladu s xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx podporuje v xxxxxxxx č. 49 „Xxxxxxxxxxxxx digitálních služeb xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných digitálních xxxxxx, a xx xx zřetelem k xxxxxxx těchto služeb xxx xxxxxxxxx jiných xxxxxxx x Unii. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx činností, xxxx xxxxx x praxi xxxxx xxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx by xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé digitálních xxxxxx xx xxxx xxx i xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx z xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx na požadavky x praxe, xxx xxxx xxxxxxxxx xxxxx, xx orgány xxxx xxxxx uvedené v §3 písm. c) xx e) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že xxxx xxxxxx povinnost xxx xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x informačního xxxxxxx xxxxxxxx služby xxxxxxxx x xxxxxx, xxxxxx se povinnost xxxxxxx nebo provozovatele xxxxxxxx xxxxxxx - xxxxxx veřejné moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice by xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, jež na xxxxxx cloud computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, a nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 odst. 6 směrnice, xxxx xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx s xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po xxxxxx xxxxxxxxx na xxxxxxx x datům xxxx xxxxxx xxxxxxxx dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto zákona, xxxxxxxxx. Xx xx xxxx zajistit xxxxxxx xxxxxx xxxxxx smluv x xxxxx xxxxxxx xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, xx xxxx cílem xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx osob, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, x tento xxxx má xxxxx xx třetí xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx zaručeno, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx vlastním xxxxx xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx xx tedy xxxxxxxx xx následující

- xxxxxx x osoby, xxxxx xx stanou xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, ve xxxxxx k xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx základní xxxxxx x který xxxx xxxxxxx správcem xxxx provozovatelem xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově vztahuje x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx zákona x kybernetické xxxxxxxxxxx xxxx hlášeny všechny xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x tímto předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základní xxxxxx. Je zapotřebí xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxx x xxxxxxxx xxxxx, neboť pouze xx je schopen xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x o volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx k xxxxxxxxx informace, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu bude xxxxxxxxxx prováděcí xxxxxx xxxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx xx za xxx CSIRT, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 odst. 5 xx transponuje čl. 14 xxxx. 3 xxxxxxxx, xxx se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx ustanovení legislativně xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx i xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x způsob hlášení xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx bude stanovovat xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy řeší xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx incidentu xx xxxxxxxxxx poskytování těchto xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad v xxxxxxxx incidentů xxxxxxxxx x incidentech hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx úprava vychází xx stávající právní xxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. Xxxx xxxxxx xxxxxxxx v §11 odst. 4 xxxxxxxxxxx xxxxxx však xxxx xxxxx xx xxxx okruh informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx zákona xxxxx xxxxxxx již x xxxx přijímání xxxxxx x kybernetické xxxxxxxxxxx. X současné xxxx, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a xxx xxxxx počet útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x obecnější rovině xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x současnosti xxxxxx xxxxxxx uvedená x §11 xxxx. 4 xxxx. x) xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním opatřením xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx by tak x současné xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx povinen je xxxxxxxxxx. X xxxxxx xxxxxx se předkladatel xxxxxxx, x v xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx informací, jejichž xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx vyšetřování, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Uvedené xxxxxxx se rovněž xxxxx xxxx snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, ochranu xxxxxxxxx pořádku x xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, které xx xxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx účinnost, xxxxxxxx xxx dopad na xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx a xxxxxx, xxxx dospěl x názoru, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále důležitější xxxx, převážil xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x žádosti x xxxxxxxxxx informací xxxxxxx xxxxxxxx, zda xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti byla xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x některých xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b zákona x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx veřejnost, nebo xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx úvahy xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx o xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx svěřená XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx smyslu §2 xxxx. g) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES o určování x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x provozovatelé základních xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, xxx xx xxx xxxxxxxxx xxxxxxx fungování xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních služeb xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx xx na xxx dotčený xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, kde xx informace o xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx i jeho xxxxxx, xxxx xx x takovém xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX xxxxxx, že xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx subjektu, aby xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjektů, xxxxx odpovídá úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx byli xxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx provozovateli národního XXXX. Institut kontaktních xxxxx slouží xxxxxxxxx xx komunikaci neformálních xxxxxxxxx, závazných individuálních xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx CERT xx xxxxxxxxx pracovníky xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx kybernetické xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx bude možno xxxxx xxxxxxxxx xxxxxxxxxx xxxxx též xxxxxxxxxx xxxxxxx výkonných pracovníků xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx předávat pro xxxxx xxxxxx xxxxxx x kontroly kontaktní xxxxx XXX x xxxxxxxxx jejich změny, xxxxxxx-xx xx x xxxxx, které xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního CERT, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, se xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty, se xxxxxxxx poskytovatelé digitálních xxxxxx. Toto xxxxxxxxxx xx x xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x výslovného xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx a xxxx xx omezení xxxxxxx, xx kterých xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx xxxxxxx xxxxxxxx v tomto xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx s §8, který xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx xxxx xxxx xxxxxx jako xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx republice; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x informačních systémů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, to xx x xxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou s xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx dle xxxxxxxx 1 tohoto xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx zákon takto:

Národní XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx podporu, pomoc x součinnost, působí xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx CSIRT, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx včasných varování x upozornění, xxxxxxxxxx x xxxxxx informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), e), x), x)

- Reakce xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy rizik x incidentů x xxxxxxxx x situaci - §17 xxxx. 2 xxxx. f)

- Xxxxx v xxxx XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, viz dále xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx CERT x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx důsledného xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zakotvuje povinnost xxxxxxxxx XXXX xxxxxxxxx xx zajištění výkonu xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx povinné xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx informační systémy, xx jejichž xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice v xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce xxxxxxxxx x §8, xxxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx hlášení o xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx, působí xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, spolupracuje x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx dobrovolná xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 písm. b), x), x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx stranám - §20 xxxx. d), x), x), n)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Účast x xxxx CSIRT - §20 písm. m).

Tím, xx vládní XXXX, xxxxx xx součástí XXX, plní xxxx xxxx CSIRT, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx účast xxxx XXXXX v xxxx XXXXX podle xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, xx xxxxx členský xxxx xxxxx xxxxx xxxx xxxx týmu XXXXX, xxxxxx však, xx xx se xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxx CSIRT. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státu Xxxxxxxx xxxx. V xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 odst. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx xxxx xx. 20 situaci, xxx xxxxxxx, který xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxx poskytovatelem xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémů x xx xxxxx xxxx xxxxxxx řešit. X xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT x xx xxxxxxxxxx s xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx případě xxxxxxx xxxxxxxx, a pokud xx xxxx kapacity xxxxxxxx a xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx když xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x terminologie xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx na xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, tak xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x tomu, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx určených x xxxxxx xxxxxxx a xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx počtu xxxxxxxxx xxxxxxxxx xx dané xxxxxx nebo význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost ve xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxxxxxx opatření (čl. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxx informace jednotným xxxxxxxxxx místům xxxxxx xxxxxxxxx států.

Směrnice ve xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Evropské komisi. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k vydání xxxxxxxxxxx právního předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, xxxxx xxxxx vyhláškou určována. Xxx vyplývá x x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx jeho fungování xxxx záviset xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že zpracováním xxx xx v xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x uchovávání, xxxxxxxx vyhledávání xxxx xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx a ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx určování xxxxxxxx, xxxxx xxxxx xxx výraznějšího zpoždění. X toho xxxxxx xxxxxx xxxxx podávat xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Rozhodnutí xxxx obsahovat xxxxx xxx nahlášení xxxxxxxxxxx xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §4 zákona.

Základní xxxxxx, xxx xxxx definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x je xxxx xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx xxxxxx xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx základních xxxxxx s xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x odstavci 3 xxxxxx §22x.

Xxx zajištění xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx aktuální x vychází x xxxxxxxx stavu, ukládá xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx NBÚ provádět xxxxxxxx, x to xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění povinností x xxxxxx xxxxxxxx xxxxx x xxxxxxx, xx má příslušný xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx napraveny xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx, xxx xxx xxxxxx správci x xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně technická xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, která xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx xxxx některé xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx za xxxxxxxxx a xxxxxx x xxxx a xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx na xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 zákona xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), odst. 6 xxxx. x) x xxxx. 10 písm. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Xx, xxx xx částka, xxxxx xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx podnikatelů zajišťujících xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx o xxxxxxxxxxxxxx komunikacích). X xxx stanovování konkrétní xxxx pokuty za xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx spáchání, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx hranice.

Dále se xxxxxxxxxx výše pokut xx xxxxxxxx přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x legislativně technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX vydat xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx xxxxxxx x xxxxxxxx zákona xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x xx. 16 xxxx. 11 směrnice xxxxxxxxxx na xxxxxxxxxxxx x xxxx podniky, xxx xxxx definovány xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx drobný xxxxxx) podnik, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx x xxxx xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx pak xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx bilanční suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx platí, xx xxx podmínky, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx pro xxxxxxx xxxx xxxxxxxxxx xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx základě budou xxxxxxxxxxxxx základních služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx nové xxxxxxx xxxxxxxx. Xxxx lhůty xx x praxi xxxxxxx xxxx přiměřené, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, do kdy xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx xx souladu xx zákonem v xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxx xxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se xxxxxxxx x xxxxxxx dni xxxxxxx měsíce xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

Xxxxxxxxx xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx předložení a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii (dále xxx „xxxxxxxx“) xxxx xxx x souladu x právem Evropské xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx řádu xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti této xxxxxxxx, xx. do 9. května 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx ochrany xxxxx narušením, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x EU.

Konkrétní xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x členských státech x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a úrovně xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx EU x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx bezpečnosti xxxx x informačních xxxxxxx, na nichž xx xx xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx služeb x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx mezi xxxxxx x xxxxxxx xxxxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx o probíhajícím xxxxxxxxx byla rozšířena xxx povinnosti xxxxxxxxx xxxxxxxx, a to xxx provozovatele základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx uloženou xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx návrhem zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (dále xxx „zákon x xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx byly xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx praktické problémy xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo v xxxxxxx xxxxx zjištěno, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx xxxx společnosti. Xxxxxxxxx společnosti x xxxxxx fungování xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, a xx xx všech oblastech (xxxxxxx xx xxxx xxxxx x služby xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx obchod, xxx x x xxxxxxxxx informačních xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx závislá xxxx řada základních xxxxxx jako například xxxxxx xxxxxxx, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x negativně xxxxxxxxxx.²

Xx xxxx nutno xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx technologií xxxx útoků, xxxxx xxxx xxxxxxxx xxxxxx x významně xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx jako xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty představují x současné xxxx xxx xxx tím xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; X internetové xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování bezpečnosti xxxx a xxxxxxxxx x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx dopad na xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxx xxxxxxxxx. V důsledku xxx mohou podniky xxxxxxx xxxxxxxx, může xxxxx ke značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x nepříznivým xxxxxxx xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx je xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem x xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx i v xxxxxxxxx sektoru i xxxxxxxxx politické důsledky,⁴ x to xxx x xxxxxxxx měřítku, xxx x měřítku xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx je xxxx veden xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx právního xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx a xxxxxx xxxxxx útoků xx přitom xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X xxxx, x xxx se xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu a xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx nákladem xxx xxxxxxxx, resp. xxxxxxx xxxxxx častých x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x další přínosy xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x x pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x bez mezinárodní xxxxxxxxxx není xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxx x xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx z xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx informací, což x konečném důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx incident x jeho jedné xxxxx může xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x na xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu zboží, xxxxxx x xxxx, xxxx se xxxxxxx xxxxxxxx prvkem pro xxxxxxxxx vnitřního trhu XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx se xxxx dotknout xxxxxxx xxxxx x EU xxxx xxxxx. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx veřejnosti x XXX. Například xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX se obává, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx změnili xxx chování. 18 % x xxxx xxxxxxx xxxxxx, že xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx směrnice, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx schválena dne 6. července 2016, xx. téměř xxx x xxx xxxx xx xxxxxx představení.⁶

Komise xxxx nastínila rostoucí xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx už x xxxx 2001 xx xxxx sdělení Xxxxxxxxxx xxxx a xxxxxxxxx - návrh xxxxxxxxxx politického přístupu⁷. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx bezpečnosti sítí x xxxxxxxxx. Xxxx xxxxxx xxxx byly xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v němž xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx členských xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. prosince 2009 pak Rada xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x informací¹¹.

Digitální xxxxxx xxx Evropu¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, xx důvěra x xxxxxxxxxx jsou xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx dosažení xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx ICT x rovněž xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x xxxxxxxxx zaměřeným xx posílení x xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti xxxx x informací.

Ve xxxx xxxxxxx x XXXX x března 2011 xxxxxxxx „Dosažené xxxxxxxx x další xxxxx - xxxxxx xx xxxxxxxx kybernetické bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx od vyhlášení xxxxxxx xxxxx x XXXX v xxxx 2009 dosaženo, x xxxxxxx k xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx bezpečnosti x xxxxxxxxx na čistě xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x že Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x CIIP x roku 2011 xxxx ohlášena řada xxxxxxxx a Xxxxxx xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx xxxxxxxx x XXXX ze xxx 27. května 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx úmyslným, xxxxxxxxx v xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx úkolu xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x EU“ z xxxx 2012 ukázala, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx a xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % respondentů xxxx toho xxxxxx, xx xxxxx v XX xx měly xxx zajištění vysokého xxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx bezpečnosti xxxx a xxxxxxxxx; 66,3 % by x zásadě souhlasilo xx zavedením xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x informací x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, xx povinnosti xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx by byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti sítí x informací odpovědnému xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, že by xx xxxx xxxxxxxxx x na xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx podle nejmodernějších xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx náklady (63,4 %) a že xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, že právě xxxxxxx směrnice bude xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx průmysl x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx tato xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx sítě a x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx vyjadřuje znepokojení xxx xxx, xx xx xx xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx tak x xxxxx xxxxxxxxx xxxxxxxxx za xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx xxxxxxx xxx kybernetickou xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x řešení pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx oblastí xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument k xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx celkové xxxxxxxx škody vniklé xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx xxxxxx až xxxxxx miliard xxxxxx x celosvětovém měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx škody xx xxxxxx xxxxxxxx a xxxxxxx, xx jsou xxx xx x xxxxxxxx likvidační, xxxxxxx xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Komise zahájila xxxxxxx xxxxxxxxxx x xxxxxx legislativně xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx je vytvořit xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx xxxxxxx kterých xx mohly být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx za xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx ze strany xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě orgány xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx xxx nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x efektivní xxxxxxxxxx xxxxxx dobrovolné xxxxxx xxxxxxxxx x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxx subjekty budou xxxxxxx přijmout xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx doporučení a xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, které xx měly být x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí a xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x členskými xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx subjektům x v xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx členskými státy x v oblasti xxxxxxxxxxxx bezpečnosti patří xxxx xxxxxxxxx xxxxx x vypracovaným systémem xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx č. 781 xx dne 19. xxxxx 2011 xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx koordinační xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Česká xxxxxxxxx xxxx již xxxx xxxxxx xxxx závazků xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx i jiných xxxxxxxx předpisů, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx znění xxxxxxxxxx xxxxxxxx,

- Listina xxxxxxxxxx xxxx x xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., o základních xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx určujících xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Xx.,

- Nařízení xxxxx č. 522/2005 Sb., xxxxxx se xxxxxxx seznamy utajovaných xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx č. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti informačních x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx dokumentace x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx elektronických komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx pro xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx vlády České xxxxxxxxx xx dne 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České republiky xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx EU

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx x sítím xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx rámci xxx xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/ES, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx fyzických xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. června 2000 o xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx boje proti xxxxxxxxxx trestné činnosti.

1.3.7 Xxxxx xxxxxxxxx EU x mezinárodní xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x bezpečnost xxxx x informací - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx bezpečnou informační xxxxxxxxxx - „Dialog, xxxxxxxxxxx x posílení xxxxxx“ (KOM/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx počítačovými útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu výboru x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx směrem k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené výsledky x xxxxx kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx konkurenceschopného x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 ze xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x specifických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x evropském xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Směrem xx xxxxxxx bezpečnosti,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Evropy x. 196 x prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx orgánům x xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx CM/Rec(2011)8E ze xxx 21. září 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X ze xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx respektu ke xxxxxxx projevu x xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Doporučení Xxxx ministrů Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx uživatele xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze dne 11. září 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx platformám x poskytovatelům xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx projevu č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx účely xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Rady k xxxxxxx kritické informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále rady x. 1106 ze xxx 3. xxxxxxxx 2013 o úvodní xxxx opatření XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx x. 1202 ze xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx a akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx strategii České xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x případě xxxxx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Tohoto xxxx xxxx xxx dosaženo xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x informačních xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx přijat také Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Každá xxxxxx obsahovala xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 do xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou věcně x xxxxxx gesci.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx xxx kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx současně XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx předsedy xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Za xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx xxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci příslušných xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx osobních xxxxx a Xxxxx xxxxxxxxxxxxxxx úřad.

3) Schválení Xxxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx x xxxxxxx x úkolem xxxxxxxx xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx vládě do xxxxx července 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx xx xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Strategii xxx oblast kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015. Jejím xxxxx xxxx xxxxxxxxxx xxxxxxx, priority x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx prioritními xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx xx pěti xxxxxxx. X xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx základních xxxxxxx xxxxxxxxxx pro xxxxxxxxx základní xxxx xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx hlubšímu x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti v XX x za xxxxx účelem definuje xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude ČR xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx x xxx xxxxxxxxxxx prostředí, v xxxxx rámci xx XX nachází x xxxxxx xxxx čelit. Xxxxxxxx část xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, kterých bude x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx xxxx rozděleny xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx na xxxxxx x implementaci evropských x xxxxxxxxxxxxx xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx schválen xxx 25. xxxxxx 2015 - tento akční xxxx xxxxxxxx na xxxxxxxx xxx xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx cílů xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Akční xxxx připravil XXX xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Ministerstvem xxxxxx x x xxxxxxx, úkoly x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v součinnosti x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx základě této xxxxxxx, uzavřené xxxx XXX x sdružením XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx xx státní xxxxxx připravují. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena xx xxxxx kapitol, xxxxx xxxxxxxxx zásadní témata x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx a xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx datech a xxxxxxx k datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace tohoto Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX existuje xxx xxxxxxx komplexní právní xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx i požadavkům xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx zákon o xxxxxxxxxxxx bezpečnosti. Xxxxx xxx xxxx existují x dílčí úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx úpravy jsou xx xxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx jdou úplně xxxx režim zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx x oblasti xxxxxx rizik a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx e) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a správci xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx o kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx sítě x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx kvalifikované a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx uvedené xxxxxxxx a xxxxxxxxxx x komunikační xxxxxxx xxxx nevztahuje, protože xxxx již xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx i zdůraznit, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x jejím xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx zákona má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x to v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx národní xxxxxxx x požadavky plynoucími x xxxxxxxxx EU x xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx společenském x xxxxxxxxxxx zájmu. V xxxxxxxxxx na tento xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx nový xxxxxxxxx xxxxxx předpis, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx. Xx xxxxxxx četných xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx xxxxxx úpravy xxxx v xxxxxxxx xxxx za standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x sítí.

Zákon o xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx právních předpisů, x xx xxxxxxx xx zákona x xxxxxxxxxxxxxx komunikacích. Nově xxx xxxx vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x to služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a komunikační xxxxxxx. Pojem xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x elektronických xxxxxxxxxxxx, zatímco pojem xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx subjektů xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx xxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele digitální xxxxxx. Xxxxx xxxxxx xxx z xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx a xxxx xxxxxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě xxxxx xxxxxxxxx subjektů, xx xxxxx budou fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud jím xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx, xxxxxxx v xxxxx xxxxxx této odpovědnosti xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, xx xxxx xxx xxxx, x jedná se x xxx xxxxxxxxx xxxxxxxx, uvádí xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx narušil xxxxxxxxxxx xxxx služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx II xxxxxxxx. Těmito xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx další, xxxxxxxx xxxxxxxxx odvětví. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x xxxxx xxxx zmíněného principu xx rozhodl xxxxxxxx xxxx xxxx regulované xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, přičemž konkretizovány xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (intenzita x trvání) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo na xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

- důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx s xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx jsou xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx však xxxxxx xxxxxxx xxxx xxxxxxxxx a průřezové xxxxxxxxx pro určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády č. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x hospodářskou xxxxxxx xxxxx xxxxx než 0,5 % HDP, xxxx

x) dopad xx xxxxxxxxx spočívající v xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx závažném xxxxxx xx xxxxxxxxxxxx života xxxx než 125 000 osob.

Je xxxx xxxxxx, xx část xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx existující průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx infrastruktury podle xxxxxxxx vlády. Xxxxx xxxx xxxx zachován xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou skupinou xxxxxxxx budou xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x z xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx bude xxxxx xxxxx nebo osoba, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx orgánů a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx povinností xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx totiž nutno xxxxxx xxxxxxxxxx, jako xx zavedení x xxxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx informačního sytému xxxxxxxx služby, xxxxx xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x osoby jsou xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx a bezpečnost xxxxxx na základě §98 zákona č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx naplňující xxxxxxxx x definice xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx subjekty xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx bezpečnostní požadavky xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxx xxxxxx xxx xxxxx krizového xxxxxx, čímž xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. V případě, xx xxxx xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx x v xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx v případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx prakticky xxxxx provozovatelé základních xxxxxx filtrováni xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx konkrétní xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx termín xx x xxxxxx právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx rozdíl xx xxxxxxxxxxxxx xxxxxx podle xxxxxx o některých xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx i xxxxx xxxxxxx). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx právních předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx ke xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx subjekty, xxxxx naplní xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxx xxxxx xxxx je na xxxxx území xxxxxx xxxxxx (v xxxxxxx xxxxxxxx usazených mimo XX) xxxxxxxx xxxxxx xxx xxxxx plnění xxxxxxxxxx xxxxx směrnice. Xxxxx xx však xxxxxxxxxxxx digitální služby xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx xxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx x xxxxxx, xx xxxxxxxxx svoje xxxxxx x ČR. Xxxxx xxxxxxx xxx xxxxxx xxxxxx pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx xxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, xx xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přijímat xxxxxxxxx xxxxxxxx, než xxxx xxxxxxxxx ze xxxxxxxx. Komise xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Oba xxxx xxxx xxxxxxxx xxxx již xxxxx xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xx ní navazující xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx zajistily alespoň xxxxxxxxx xxxxxx vnitrostátních xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále také „xxxx XXXXX“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. X xxxxx xxxxxx xx XX již ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Rovněž xxxxx xxxxx zřizuje x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v současné xxxx z xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx XXXXX podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx příslušné xxxxxx a xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx a xxx XXXXX, xxxxx představuje xxxxxxxxx pro dobrovolnou xxxxxx informací xxxx xxxx CSIRT jednotlivých xxxxxxxxx států x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx zajistit xxxxxx xxxxxxx řízení xxxxx a sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx a přiměřená xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx sítě x informační xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx dvě xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx budou subjekty xxxxxxx xxxxxx. Dále xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x upravuje xxxxxxxxxx xxxxxxxxx států x xxxxxxx xxxxxxxxxx x xxxxxx Unie i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx států na xxxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx nevylučuje možnost xxxxxxxxx států xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx právních řádů. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx požadované regulace, xxxxxxxxx zvýšení požadovaných xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx v xxxxx ohledu stanovena xxx poskytovatele digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx na skutečná xxxxxx, jimž čelí, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx i další, xxxxxxx xxxxxxxxx xxxxxxxx, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx o zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx se vztahují x na xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx považují za xxxxxxxxxxxx s podstatnými xxxxx své bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestné xxxxxxxx. Xxxxxxxxx zavést systém xxxxxx xxxxx xx xxxxxxxx pouze na xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Zároveň xxxxx regulované xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx služby nabízeny xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx informační xxxxxxxxxx prostřednictvím informačních xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx komunikací. Xxxxx navrhované právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, tj. zajištění xxxxxxxxx zájmu xx xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx návrh xxxxxx za xxx xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx je xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx služeb, kteří xxxxx xxxxx splňovat xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX významný xxxxx kybernetického bezpečnostního xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě povinnosti xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx služby xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx se pak xxxxx xxxxxxxxx xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx budou především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx bude xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx týkající xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx povinnosti xxxxxxxxx v xxxxxxx xxxx, xxx pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx konkurenceschopnost. Xx poskytovatele xxxxxxxxxxx xxxxxx se tak xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx mají významný xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze xxxxxxxxxx xxxxx úmyslným nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx člověk xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx stát xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxx minimální xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx systémy provozovatelů xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx systém, službu xxxx xxx, efektivnější xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx dopadem x xxxxxxxxx kontaktní údaje. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx se xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy xx xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx základních xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x fungování Evropské xxxx je xxxxxxxx xxxxxxx pro každý xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, xxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x prostředků se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx spojeným x neprovedením transpozice xx xxxx xxxxxxxxxx xxxxxxx vyplývajících z xxxxxxxxxx práva XX, xxxxx je XX, xxxxxxx členský xxxx XX, xxxxxxx plnit. Xxxxx xx Xxxxxx x xxxxxxx nedodržení xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx povinností xxxxxxx, přičemž nejkrajnější xxxxxxxxx xx podání xxxxxx Soudnímu dvoru Xxxxxxxx unie. V xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx poškozena pověst XX v xxxxx XX i na xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x osob. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxxxxxx těchto xxxxxxx x jednom členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx proto xxxxxxxxx předpokladem pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, politik x xxxxxx xxxxxxx x xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx vnitřním xxxx bariéry, xxx xxxxxxxxxx i xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx k přeshraniční xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, xx XX xxxx jednat xxxxxxxxxx xxxxx xxx xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx koordinace xxxx XX x xxxxxxx xxxxxxxxx státy by xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně řízena xx přeshraniční xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx úspor x xxxxxxx. X hlediska xxxxxxx podnikatelů by xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx a xxxxxxxxxx xxxxx v legislativě xx xxxxx zavedení xxxxxxxxxx xx xxxxxx XX nezbytné. Přístup xxxxxxxx čistě na xxxxxxxxxxxxx xx vedl x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx vysoké úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx přijatá x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx ochranu xxxxxxxx xxxxx x soukromí.

Směrnice xx xxxx mimo xxxx xx cíl xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v XX xxxx narušováním xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx EU. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX prostřednictvím xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx a informačních xxxxxxx pro orgány xxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxx xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat narušení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila transparentnost. Xxxxx xxxx xx xxxxxxx zvýšení bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx v XX x EU xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx coby xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx spolupráci. XX xx xxx xxxxx xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená s xxxxxxxxxx xx řadí xxxxxx kybernetických útoků, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x zahraničním xxxxxxxxxx x xxxxxxx ICT.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxxx xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž struktura xx xxxxxxxx x xxxxxx a xxxxx xxxx xxxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx právní xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx investic. Tam, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx stanoví xxxxxxxxxx zákon, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx sice ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx však budou xxxx xxxxx tito xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující jejich xxxxxxxxxx systémy. X xxxxx xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají a xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx únik xxxxxx dat by xxxx ohrozit xxxxxxxxxxxx xxxxx ČR xxxx xxxxx orgánů x xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx o zdroji xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx v xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx v xxxxxxxx incidentů xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx do xxxxxxxxx xxxxxxxxxxxxxx dat. Součástí xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx národního x vládního CERT xxxx zpracovávána xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx x frekvenci xxxxx xx jednotlivé xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx vládního CERT, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx x XX x současné xxxx xxxxxxxxxx³⁶ a vzhledem xx xxxxxxxxxxx, že XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, xxx xxxxxxxx personální xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx NBÚ xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx aktivitách xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx XXXX xxxxxxxx a doktorandy.

Rovněž x x regulovaných xxxxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx nezbytné, xxx nově uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní pracovníci. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx povinné xxxxxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše uvedené xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx dané xxxxx xxxxxxxxx požadavky xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo osoba xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx variant řešení

K xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx výsledek, xxxxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx mají xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx a xxxxxxx charakter bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx z xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx státu xx xxxx x tomto xxxxxxx podobně xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x v xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx třeba provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností subjektů, xxxxxxxxx jejich rolí xxxxxxxx x xxxxxxxxxxx xxxxx užívaných v xxxxxxx kybernetické bezpečnosti.

Zároveň xx nutno mít xx xxxxxx, xx xxxxxx informační společnosti xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, a xx dokonce často x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx a ochranných xxxxxxxx mezi jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx v xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx účastnit xx xx xxxxxxx kybernetické xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx nástrojů x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx zdánlivě šetří xxxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx soukromého xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx nebudou xxxxxx vysoké. V xxxxxxx správců kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx v xxxxxxxxxx sektoru, kteří xx nebyli xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx jim podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx EU. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x současné xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx standardy, přesto xx xxxx xx xxxx, xx plošné xxxxxxxx xxxxxxxxxxxxxx standardů x harmonizace xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxxxx xxxx x xxxxx xxxxxxx pro xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx transpozice xx xxx mohlo xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx xxxxxx xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx xxxx EU, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx XX xx xxx nulová xxxxxxxx xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, xxxxxxx xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj., jak xxx bylo xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti k xxxxxxxxxxx investorům x xxxxxxx ICT. To xx xxxxx xx xxxx xxxxxxxx vést x ke snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx naprosto unikátní xxxxxx xxxxxxx této xxxxxxx. Rovněž xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx jako xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, což vyplývá x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx války, xxxx možné xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx stavu spočívající x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx k xxxx xxxxxxxx okolnostem je xxxx xxxxxx xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx bezpečnost xxxxxxxxx xxxx kybernetické bezpečnosti xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, xx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx kterými xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx nebo xxxxxxxxxx systém jim xxxx generovat xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx zabezpečení xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x ztrátou xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx to zároveň xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx informační systémy xxxxxxx. Z xxxxxx xxxxxx mohou xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx jako xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx partnerem byl xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx opominout, že xxxxxx část xxxxxxxx xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx by xxxxx xxxxx k xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V takovémto xxxxxxx xx měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx zabránit xxxxxxxxx xxxxxxxxx následkům kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Spolupráce xx xxxxxxxxxxxxxxx subjektem xxx xxxxxxxx x xxxxx tehdy, kdy xx nejedná x xxxxxxxx natolik xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x výraznému xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx podléhající xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx subjekty xxxxx x případě xxxxxxxxx xxxx xxxxxxxx povinny xxxxx jim xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx na xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx x vysoké xxxx zabezpečení, xxxxx xx bylo touto xxxxxxxxx dosaženo. Xxxx xxx konstatovat, že x výše uvedených xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx xxxxx podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto dohledovému xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx nevýhodou je x xxxxx xxxxxxx xxxx obecná povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu jednak xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx by použitím xxxx xxxxxxxx došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx prostředí v XX a xxx x zlepšení xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx veřejnost, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx a soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx lidských xxxx x svobod, zejména xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx tedy bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx být xxx zajištění kybernetické xxxxxxxxxxx ČR v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx x přímé xxxxxx regulace)

Tato xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, xx pouze xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxx xxxx nijak xxxxxxxx součinnost xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX xx tak xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx incidenty od xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, přičemž xx xx předpokládat xxxxxx xxxxxx v xxxxxx xx x xxxxxx. Xxxxxxxx však ke xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx by trpěly x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx na xxxx, xx xxxx subjekty xxxxx často xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx i xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx xxxxx xxx ohrožena x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, což xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx investory.

Lze xxxx říci, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x požadavků xx xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z výše xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx být nevhodnou, x to i xxxx to, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, že xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, že XX již x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx členským xxxxxx x XX xxxx xxxxxx je xxx xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx současná xxxxxxxx, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx došlo xx značnému xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x ze xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx by xx xxxxxxx o xxxxxx xxxx xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx v rámci xxxxxxx kyberprostoru.

Je sice xxxxx podotknout, xx xx x xxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxx xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx úspory xx xxxx byly xxxxx xxxxxxxx. Je xxxxx v xxxxxxxx xxxxx těchto xxxxxxxx, xxx byly xx xxxxxxx zabezpečeny. Případné xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx mohly xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, což by xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů jsou xxxxx xxxxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu pro xxxxxxxxxx subjekty. Xxxxxxx xx xxxxx xxxx x k častým xxxxxxxx nebo soudním xxxxxx, xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx by vedla x xxxxxxxx zhoršení xxxxxxxxxxxxxxx prostředí x XX x xx xxxxxx xxxxxx xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx xx ochranu xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx i xxxxxxxx k celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx xxxx xxxxxxxx xxxx jako krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění zákona x xxxxxxxxxxxx bezpečnosti x požadavky xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, že xxxxxxxx x xxxxx se xx xxxxx míře xxxxxxx, co do xxxx xxxxxxxxxx povinností, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx rozšíření o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby dostačovala xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x tomu, xx XX je xxx v současné xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx měřítku xx jedná o xxxxxxxx xxxxxx xxxxxx, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx národních orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx ohledu, že xx ještě xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx xx xxx xxxxxxx x uložení xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer vypadávají (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň by xxx xxxxxxxx důvěryhodnost xxxxxxx podnikatelů x xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem transpozice xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících pozic, xxxxxxx xx mohla xxxxxx x xxxxxxx, xx xxxxxxxx trh xxxxxx xxxxxxx zajistit xxxxxxxx kvalifikovaných xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx. Dá xx tedy xxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx xxxxxxxxxx subjekty xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, které xx je varovaly xxxxxxx existujících hrozeb. Xxxx xx tak xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty³⁹ xx xxxx nutno zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx odlišné xx x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx skupina xxxx xxx regulována xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx výše xxxxxxx xxxxxxx od xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx xxxx subjekty xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, přičemž xxxx xxxxx stále xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx směrnici, xxxxxx xx xxx rozšířeno x o xxxxxxx, xxxxx xx xxxxxx XX nejsou xxxxxxxxxx xx kritické (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž by xxxxxx x rozporu xxx s xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx ze xxxxx x xxxxxxx lidských xxxx. Právě xxxxxx xx ještě vedla x posílení ochrany xxxxx xx informační xxxxxxxxxx osob x x xxx práv xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x x ohledem xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x xxxxx o xxxxxxxxxxxx bezpečnosti se xx velké xxxx xx xx xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo pouze x formální doplnění xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx změně působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx však byl xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, které xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx uvědomit, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx základě Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx zdvojnásobí xxxxxxx osmnáct měsíců, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx i x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx přirozené, xx xxxxx xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx jej, xxxxx xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Xxxxx xxxxxxxx by xxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxx xx byl xxxxx xxxxxxxx xx xxxxx povinné subjekty, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx se xxxx x značné xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a zároveň x posílení důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i tímto xxxxxxxx transpozice xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx povinností x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx plně splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx xx nebyla x xxxxxxx xxx x ústavním pořádkem XX xxx x xxxxxxxxxxxxx závazky, xxxxx xxx ČR xxxxxxxxx xx smluv o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx mezer, které xxxxx dostatečnému zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem xx xxxxxxxxx bezpečnostní situaci, xxx kybernetické bezpečnostní xxxxxxxxx jsou xxxxx xxxxxxxx součástí válečných xxxxxxxxx, a xx xxxxxxxxxxx xxxxx, že xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx i xxx XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x přes to, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx xxxxx o xxxxxxxxx ekonomických xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxx.

Xxx xxxxx xxxxx se tedy x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, xxxxx xxx x xxxxxxxxxxx efekty xxxx. o xxxxxx xxxxxx xx xxxx x jeho instituce, xxxxxx xx fungování xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx XX x jejích xxxxxx na xxxxxxxxxxx xxxxxx. X situaci, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického prostoru, x němž se xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x sítě elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x oblasti xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti klíčově xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx v xxxxx xxxxx patřit xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx ekonomických xxxx, xxxxx tyto xxxxxxxxx xxxxxxxxx. Jako příklad xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Čím xxxxxxxxxxx bude ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx xxxx intenzivní x xxx rychleji xxx dochází x xxxxxxxxx se s xxxx xxxxxxxx. Xx xxxxxx stranu při xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx xxx xxx xxxx chod xx fatální následky. Xxxxx xxxxxxxx incident xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx být xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, že x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx k ekonomickým xxxxxxx vždy, xxxxx xxxxxx není pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx povinného plnění xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx pro xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx svým xxxxxxxxxxxx xxxxxxxxx x porovnání xx xxxxx, xxxxx xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx tuzemských xxxxxxx xxx xxx x mezinárodní xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx v XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického prostoru xxxx x tomto xxxxx xxxxxxxxx x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx informační x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx trhu xxxxxx xxxxxxxxxx je vnímáno xxxx důležitý xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx rozhodování x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx XXX dominantním xxxxxxxx pro jejich xxxxxxxxxxx x místě, xxxx x xxxx xxxxxxxx, tvoří xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx plyne i xxxxx přínos, xxxxx xx xxxxx x xxxxx popsaných variant xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není však xxxxx xxxxxxxxx i xxxxx společenské xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy i xxxxxx xxxxxxx XX xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx době xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx nejvyspělejší xxxxx, a xx xxxxxxx díky kvalitní xxxxxx úpravě, xxxxxx xxxxxxxxxxx zákon o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx má xxxxx xxxxx xxxxx i x xxxxxxx veřejnosti, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx nabourávající již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxx xxxxxxx xxxxxxxx, jejímž xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxx xxxxxx, tak x xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Není xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx mimo xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx se xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - jedná se x přínosy xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx o přínosy xxxxx xxxxxxx s xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx xxxxxxxxxx x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx o xxxxxxx xxxxx xxxxxxx x právními závazky XX a celkovými xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (transpoziční xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx xxxx EU)

-- Xxxxxxx základních xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x xxxxxxx xxxx)

-- Posílení reputace xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx a xxxxxxx xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx a komunikačních xxxxxxxxxxx je proces xxxxxxx xxxxxxx organizačně, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx investice xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx navíc souvisí x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx rozdělit podle xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx předpisy.

Náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx otázkou xxxx xxxxxxxx xx systému x xxxxx xxxxxx) xxxx zda je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx investovat xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx už xxx x xxxxxxxx xxxxx nových xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího obslužného xxxxxxxxx. S tím xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxx xxx a xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože regulace xxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx xxxx xxxxxxx XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx jde xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v rozšíření xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, kterou xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx specifické xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx xxxxx skupina xxxx regulovaných xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, popřípadě xxxxxxx spojené s xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x velké xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx regulované xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx by xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx nebyly xxxx xxxxxxxxxx žádné další xxxxxxxx, nebylo xx xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, ani xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx na xxxxxx nákladů připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx xxxxxxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx realizují xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx plnění povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx tedy předpokládat, xx x velké xxxxx xxxxxxxxxxxx osob xx xxxx jednat xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou však xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx xxx xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx by xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, kterých je x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxx xxx řešen xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xx rozšíření pracovních xxxxx. Rovněž by xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x xx xxxxxxxxx x materiální vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx by xx xxxxxxx o náklady xxxxxxx x rozšířením xxxxxxxxxx orgánů odpovědných xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx by xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Xx - xxxxxxx a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů na xxxxxxxx xxxxxxxxxxxxxx opatření x na plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě této xxxxxxxx xxxxxxx xx xxxxxxxx sektoru náklady xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x náklady xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx varianta xxxxxxxx znamenala tlak xx xxxxxxxxx nových xxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již plní xxxxx xx základě xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX by xxx zachován současný xxxxxx xxx, u xxxxxxxx XXXX xx xxxx xxxxx ke xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx vést až xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, což xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx noční a xxxxxxxxx služby.

Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx náklady xx xxxxxxxxxx navýšení xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx náklady obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx varianty xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - striktní následování xxxxxxxx XXX

X xxxx xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx x xxxxxxxx xxxxx xxxx xx správním a xxxxxxx sporům xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx x xxxxxx xxxx nuceny xxxxxx nákladná bezpečnostní xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x následně xx xxxx tyto xxxxxx xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx by xx nijak výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - u většiny xxxxxx veřejné xxxx xxxxxxxxxxxx podle současné xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti xx došlo xx xxxxxxx xxxxx xxxxxxxxxx, xxx by však xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i požadavky xx xxxxx xxxxxxxxxx xxxx a vzdělávání - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx tlak na xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx reguluje zásadní xxxxxxx, xxxx je xxxxxxxxxx xxxx doprava, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx k výraznému xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x xxxxxxxx vzdělávání xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx obdobné.

Tato xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Xxxxxx by xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx se xxxxxxx x náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx x zvýšení xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových pracovišť xx musela být xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x materiální vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, xxx znamená xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty i xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxxxx xxx národní schopnosti x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx však výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx spíše marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx plněna xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx pozic x nově regulovaných xxxxxxxx. Xxxxxxxxx by xxxx bylo i xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Zároveň xxxx xxx konstatovat, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů spadajících xx působnosti dohledových xxxxxxxxx by xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx nové prostory, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a materiální xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být však xxxx uvedené xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, která by xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx u xxxx xxxxxxxx xxxxx počítat

N - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx u dané xxxxxxxx předpokládají xxxxx xxxxxx, x to x závislosti na xxxx osobní xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, s tímto xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx se x dané xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxx xxxxx zčásti

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx lze x xxxxxxxxxxxx variant xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší xxxxx xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským primárním xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx institucí XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx omezena xxx, xx xx xxxxxxx založena xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné xxxxxxxxxx xxxxxx jen v xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx u různých xxxx subjektů xxx xx xxxx xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx budou x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - tato xxxxxxxx xxxxx zavádí xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních systémů xxx xxxx xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx a přímá xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x hlediska definice xxxxxxx zákonných xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx pracoviště. V xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx xxxxxx xxxxxxxx x fungování orgánů xxxxxxx xxxx, by xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx společenského napětí.

- Xxxxxxxx IIa (striktní xxxxxxxxxxx xxxxxxxx NIS) - tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx xxx nastaveného x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx jsou však xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx i zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx náklady jako xxxxxxxx IIb (tj. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, kterým xx minimalizace xxxxxxxxxxxxxx xxxxx, jsou xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx většině případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Tím xxxx xxxxxxxx reputace XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx a XXx, xx. doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x osobami xxxxxxxxxx práva.

Z xxxx xxxxxxxxx plyne, že xxxxxxx na straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx kybernetických bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx xxxx xxxxxxx od zařazení xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxxx x plněním povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx opatření xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx související x xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx povinnost xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, lze xxx velmi těžko xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon v xxxxx směru nestanoví xxx xxxxxxxxx zpracovávat xxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx a ponechává xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je xxx xxxxx konstatovat, že xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx v xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x rozvoji xxxxxxxxx ekonomiky.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/XX ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx budou xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx do agendy xxxxxxxx se plnění xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, xx by xxxxxxxx musely xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx CERT totiž xxxxxxx xxxxxx náklady xxxxxxxxxx xx výkon xxxxxxxx národního XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx činnost x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx státního rozpočtu.

Zřejmě xxxxxxxx výdaje xxx xxxxx xxxxxxx s xxxxxxxx chemické xxxxxxxx, xxxxx xx v xxxxx návrhu zákona xxxxxx xxx rámec xxxxxxxxx směrnice. X xxxxx xxxxxx i xxx xxxx xxxxxx xxxxx xxxxx o xxxxxxxx, které jsou xxxxxxx x xxxxx xxxx xxxxxxxx. Rovněž xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x poskytovateli xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx firem a xxxxxx veřejné xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx by v xxxxxxxxxxx s xxxxx xxxxxxx docházel k xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx horních xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx xxxx sekundární, xxx x případě xxxxxxx plnění povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx xxxxxx, bude xx xxxxxx x xx hoc náklady, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx správy, xxxxx xxxxxxx pod regulaci xxxx, xxx x xxx NBÚ, xxxxx x souvislosti x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx k xxxxxxxx xxxx funkčních míst x rozpočtu. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx však x xxxxxxxx xxxx xxx počítáno, xxxxxxx xxxxx ve xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč x xxxx 2016, x 49 mil. Xx x roce 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx podle §3 xxxxxx zákona, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx odhadovat, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx jako správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx mít tedy xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx stanoveny pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx však xxxxx xxx xxxxxx xxxxxxxxx nastavenou stejně, xxxx mají x xxxxxxxx době již xxxxxxx systémů kritické xxxxxxxxxx infrastruktury, je xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x náklady xxx vynaloženými xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx bezpečnostních opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. K xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 systémů. Xxxx náklady xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze tedy xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx opatření na xxxxx xxxxxxxx informační xxxxxx xxxx informační xxxx komunikační systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx a xxxxxxxxxxx xxxxxxxx xxx vycházejí xx cca 300 xxx. Xx. Je xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx někteří správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit.

Zároveň xx xxxxx ještě xxxxxxxxxx, že další xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí počítat x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx zohlednit, xx xxxxxxxxxx kladené xx xxxxxxxxxx xxxxxx x xxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude nezbytné, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné i xxxxx požadavky na xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané pozice xxxx, anebo zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx je, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx zvážit x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx xxxxx či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, sestávající xx ze zástupců xxxxx a xxxxxxx xxxxxxxxxx⁴², xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx na xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx tyto xxxxxxx xx xxxxx x průměru vyšplhat xx na 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x současném xxxxx jejich xxxxxxxxxxx, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx je v xxxxxxx hodnoceno xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx obecně xxxxxxxx náklady spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx regulace x x xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Některé xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx ICT.

Náklady na xxxxxxxxxx xxxxxxx je xxxxx odhadnout xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x sebou xxxxx určitá xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx dopady navrhované xxxxxxxx. Xxxx. v xxxxxxx energetiky xxxxx xxxxx regulované subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx mohlo xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která může xxx značně administrativně x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x provozovatelů základních xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx tak z xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče jejich xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že navrhovaná xxxxxx xxxxxx počítá x xxxxxx xxxxxxxxxxx xxxxx ve xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx slabých skupin xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx se xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x xxxxxxxx právní xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to zaprvé x xxxxxxxx bezpečnostního, xxxxx zahrnuje xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x pro xxxxxxxxxx subjekty x xxxx regulace na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním x xxxxxxxxxxxx xxxx, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx jako xx xxxx xxxxxxxxxx právní xxxxxxxx na pověst XX x xxxxxxxxxxxx xxxxxxxxx právní regulace xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx zapojení xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx xxxxx mají xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x státu xx xxxx xxxx xxxxxxx. X tohoto xxxxxx xx doporučenou xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Varianta xxxxxxx x xxxxx xxxxxx xxxxxxxx je x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx značně zasáhla xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx organizačního xx xx xxxxx xxxx xxxxxxxx vyžádala xxxxxxx veřejné investice xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x sankcionoval.

Mezi variantami xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx současné xxxxxx xxxxxxxx ani nejnovější xxxxx v xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx opomenout, xx xxxxxxxxx xxxxxxxx xx současná světová xxxxxxxxxxx xxxxxxx, x xxxxx níž se xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx propagandy nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx již xxxxxxx let na xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx mezi xxxxx x této xxxxxxx. Xxxxxxxx k xxxx, xx tento xxxxxxxx stav xx xxx být xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx transpozice směrnice xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx celého systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Implementace doporučené xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx subjekty - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel xxxxxxxx xxx nelze tuto xxxxxxxx transponovat do xxxxxx právního předpisu xxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx stávající xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, přičemž jejich xxxxxxxxxx není posuzována xx xxxxxx xxxxxx, xxxx je tomu x xxxxxxxx informační xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx povinností xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, ačkoli xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx ohledu zejména xxxxxxxxx správce informačního xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné se xxxxx zabývat jak xxxxxx zákonným xxxxxxxxx, xxx i xxxxx xxxxxxxx, xxxxxx by xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx bude doplněn x xxxx pojmový xxxxxx a nové xxxxxxxx, x xxxxx xxxxxxx však budou xxxxxxxx pojmy z xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx kontroly xxx xxxx xxxxxxx subjekty xxxxx směrnice povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu budou xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Nebudou mít xxxxxx nastavená bezpečnostní xxxxxxxx x x xxxxxxxx vynucování budou xxxxxxxx xxxxx xx xxxx kontrole. Vzhledem x xxxxxx soukromoprávní xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx pod xxxxxxx XXXX, jehož úkoly xxxx upraveny x §17 zákona x xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx xxxx xxxx být odpovídajícím xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to směrnice xxxxxxxx, xxxxxxx ČR x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx NBÚ, který xx xxx x §22 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx xxxxxxx jako xxxxx odpovědný za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx směrnice je xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Dále xxxxx xx xxxxxx x xxxx xxxxxxxxxxx subjektům xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx mít xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx směrnice týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx xxxx přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Dále xx xxx xxxxx xxxxxxxxx xxxxxx zástupců ČR x nově xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx na xxxxxxxxxxx xxxxxx x xxx XXXXX na operativní xxxxxx. Xxxxxx na xxxxxxx xxxxxx bude xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož xxxxx xxxx upraveny x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelé informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx charakter xxxx xxxx dvě xxxxxxx skupiny x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx požadavkům, z xxxxxx xxxxxx budou x oni xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx systémů x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx jsou xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy informační xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx pro xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx se xx xxxxxxxxxxxxx základních služeb xxxx x xxxxxxx, xx xx xxxxx x jeden subjekt, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxx jedná x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx a xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx orgánem veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx události; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx stavu xxxxxxxxxxxxxx xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx provozovatelů základních xxxxxx jsou x xxxxxxx případě xxxxxxx xx xx xxxx, xxx byl zachován xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx němž xxxxxx xxxxxxxx služba, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ nařídit, xxx informovali xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x případě, že xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx správci, xxxxxxxx xx na xx xxxxxxx xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, aby xxxx xxxxxxxx předepsaného xxxx, xxxxxx významné xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost při xxxxxxxx NBÚ x xxxxxxxxx nedostatky při xx zjištěné.

- Nové xxxxxxxxxx správců informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, které pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť x xxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx xxxxxxxxxxxx systémů - zajistit si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx přístupu x xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx základních xxxxxx x správcům x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx x případě xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc ex xxxx, x xx x případě, xx xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx xxxx xxxxxxxx sankce, která xxxx xxx uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Kč, xx xxxxxxx být x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx finančně x administrativně náročný xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx tak xx xxxxxxxx xxxxxxx více xxxxx xxxxxxxx neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx vnitrostátních právních xxxxxxxx, xxxxxxx xxxx xxxxxx musí xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, xx XXX xxxx při xxxxxxxxxxx o sankcích xxxxxxxx xxxxxxxxx uvážení, x xxxxx kterého xxxxx x xxxxx xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního řízení xxxxx xxxxxxxxxxx x xxxxxx trestně-právní předpisy (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických osob x xxxxxx proti xxx, v xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, že XXX xxxx xxx xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, k xxxx bude určena xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ provádět x xxxxxxxxx xxxxxx x osob audity xxxxxx za cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxxx, které xxxx v xxxxxx xxxx již xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Je však xxxxx, xx s xxxxxxx na xxxxxx xxxxxx xxxx xxxxx xxx navýšen počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx byly xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (více xxx výše).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné hodnocení x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx je x xxxxxxxx upravujícího xxxxxxxxx novou xxxxxxxx xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx účel, xx xxxx xxxxx xxxxxxxx xxxxxxxx, do xxxx xxxx odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb x xxxx elektronických xxxxxxxxxx, xxxxx připustit situaci, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx xxxxxx úpravy xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx vyžadující okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx zjištění tzv. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx některé xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x to xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx upravit parametry xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx nové xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x návaznosti xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Problematika xxxxxxxxxxxx - je xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x informacím, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x působnosti xxxxxx x svobodném xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, aby xxxx x souladu x aktuálním xxxxxx xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - která práva xxxxx omezena x x xxxxx xxxxxxx, xxxxxx ukládaných povinností, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - o stupně „xxxxxxxxx“ a „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx x xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, které xx vztahují x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx koncepční xxxxxx x jejich xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x tyto připomínky xxxxx xxxxxx xxxxxx xxxxxx xxxxxx a xxxxxxx xxxx prováděcího xxxxxxxx předpisu, který xxxxxxxxx oblasti bude xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., o xxxxxxxxxx xxxxxxxxxxxx systémech a xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace významných xxxxxxxxxxxx xxxxxxx.

7. Konzultace x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání xxxxxx xxxxxxxx v legislativních xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně se xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx digitální xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx nich xxxx xxxxxxxx velké množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní pozice xxxx xxxxxxx. X xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu režimu xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx spadající pod xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx resortní koordinační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Stálého xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Instrukce xxx xxxxxxxxxx xxxxxxx xxxx rovněž xxxxxxxx xx informačního xxxxxxx XXX, xxx se x nim mohly xxxxxxxx i xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx jednáních xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (dále xxxx „xxxxxxxx xxxxxxx I“). Xxxx pracovní xxxxxxx xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této pracovní xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x jejich soulad x již existujícími xxxxxxxx předpisy.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx informování xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx a xxx xxxxxxxx xxxxxxxxx xx jejich xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx spadajících do xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx skupiny xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx pro místní xxxxxx, Xxxxxxx báňského xxxxx, Energetického xxxxxxxxxxx xxxxx, Úřadu pro xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx xxxxxxx I xx kontinuálně xxxxxxxx xxxxxx až xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací xxxxxxx). Xxxxxx s xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx členů xxxxxxxx xxxxxxx byly do xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx problematické xx xxxxx jednání xxxx xxxxxxxx skupiny xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak XXX xxxxxxxxxx xxxxxxx dotazník, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx pak xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah povinnosti xxxxxxxxxxxx k xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx část x xxxx xxxx xx xxxxxx zákona xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx s xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i v xxxxxx, xxx podle xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx xxx xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, tentokráte xxxx xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Xxxx činnost xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxx subjekty x xxxxxxxxxxx xxxxxxxx xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise.

Jako xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx xxx nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx se xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx pokladna - Xxxxxxx sdílených xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Deloitte, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx na žádost XXX o xxxxxx xxxxxxxxxx nákladů, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx pracovní xxxxxxx xxxxxxxxx, že xxxx xxxxx xxxxxxx náklady, xxxxx xxxxxx, xxxx xxxx zabezpečení xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento problém x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Komise x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx rozeslán taktéž xxx výše xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxx xxx xx nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx xx xxxxx xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx pracovní xxxxxxx xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x definicím xxxxxxxxxxx xxxxxx, které xx podle xxxx xxxxx být xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x rámci xxxx xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx členů pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším hypoteticky xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx XXX x xx xxx navazujícího xxxxxx zákona s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x elektronických xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx jednání xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx a xxxxxx x tomto xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx jednání bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již regulovány xxxxx stávající xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Vzhledem x charakteru xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx zahrnuto 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné náklady xx zavádění technických xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx organizačních xxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 milionů Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x údržbou xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx vyloučeno, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx zákon x kybernetické bezpečnosti xx xx neměl xxxxx xxxxxxxx dopady, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxx x Unii, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx working document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx the Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x high xxxxx xx xxxxxxx xxx information xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx.

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 č. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx trh v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Bizbooks, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx česká internetová xxxxxxxx dnes čítá xxxx než 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % XXX. Xx xxxx nutné xxxxx, že xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ proběhla od 23. července do 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních webů xx xxxxxx politické xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxx xx obsahovou stránku, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý odhad xxxxxxx nákladů xx xxxxxxxxxxxx úrovni. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx směrnice byl x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Rady EU x Xxxxxxxxxx parlamentu xxxxxx pozměněn, co xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, i xx xx xxxx xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze dne 31. května 2010 x Digitální xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. května 2012 x. 382 x xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx let 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a o xxxxxxx směrnice 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxxxx provozovatelem informačního xxxx komunikačního xxxxxxx xx orgán nebo xxxxx zajišťující funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx č. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx zástupců věcně xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 zaměstnanců s odpovídající xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x xxx variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx xxxxx uvést, xx xxxxxxxxx technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx odvětví. Pokud xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx plán xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx x opatřeních k zajištění xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx malý xx xxxxxxx podnik xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx informační infrastruktury. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx určena x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

45 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 NBÚ xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, které xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx systémy xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky o xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii (dále xxx „směrnice“) xxxx xxxxx upravit xxxxx x povinnosti orgánů x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx a (xxx) incident x xxxxxx sítích x xxxxxxxxxxxx systémech xx xxx xxxxxxx rušivý xxxxx xx poskytování xxxx služby.

Tyto rušivé xxxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující hlediska:

počet xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované daným xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx x trvání, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx bezpečnost;

podíl xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané služby, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx také „XXX“) xxxxxxx. Těmito xxxxxxxx jsou (x) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x rozvody xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx v souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx směrnice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx právním xxxx a následně xx xxxxx. Definice x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx základě xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „NBÚ“), xx projednání x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx konceptem xx xxxxx kritéria xxxxxxxx x kritéria xxxxxxxxx. Kritéria odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx dopadové x jedno kritérium xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx konkrétní prahové xxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x příkladné podobě xxxxxxxx xx následující.

Pro xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností x některém z xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx služby orgán xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (dále xxx „Xxxx“) podle §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. dopadová určující xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x xxxxxxx jedno xxxxxxxxx určující kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxx xxxxxxx a xxxx základní xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx jiné xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx provozu xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx na xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx údajů o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, kde xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx pracovní xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx přepravy plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého a xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a bezpečného xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Směrnice 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx provoz xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí se xxx xxxxx tohoto xxxxxx rozumí xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 bodu 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x poskytování úvěrů xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona č. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx xxxx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx účelem xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx xxxxx xxxx doplnění, a xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx ze zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx do vlastního xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx a xxxxx xxxxxxxx k použití u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx jejich xxxxxxxx xxxx poskytovateli výhradně xx xxxxxxxx soustavného xxxxxxxxxxx neodkladné péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx a xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x ochraně xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx určené x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx vodou je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo po xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí xx xxxxx s potravinami xxxx xxxxxxx tělem, a x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX S XXXXXXXX XX

Xxxxx textu xxx.xxx.xx