Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx poznámky xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „a xxx“.

3. X §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ zrušuje.

5. V §2 xx xx xxxxx xxxxxxx h) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou č. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx závislé na xxxxxx elektronických xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx mohlo mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, která poskytuje xxxxxxxx xxxxxx a xxxxx xx určena Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Xxxx“) xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx za provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx uvedené v §3 xxxx. c) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle zákona xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line uzavírat x prodávajícím xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx internetových xxxxxxxxx, a to xx základě xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x rozšířitelnému x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx d) slovo „x“ xxxxxxxxx xxxxxx.

7. V §3 xx na konci xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„f) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) poskytovatel xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Za §3 xx vkládá nový §3x, který xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx si xxxxx xxxxxxxx v jiném xxxxxxxx státě Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx povinen ustavit xx xxxxx zástupce x České xxxxxxxxx. Xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx xx xxxxx, xxxxx je xxxxxxx x České republice x která xx xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx jej xxxxxxxxxx ve vztahu x xxxxxxxxxxx podle xxxxxx zákona.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx mimo Evropskou xxxx a ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx se za xx, xx xx xxxxxx x České xxxxxxxxx a vztahují xx na xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx informačního xxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx za odstavec 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx a provádět xxxxxx a xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx bezpečnostní opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, testování x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, kterou x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx alespoň, xx xxx xxxxx na xxxxxxx jejich žádosti xxx zbytečného odkladu xxxxxxxxxx informace x xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává, x xxx zbytečného xxxxxxx umožněna jejich xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v souvislosti x xxxxxxxxxxxx službou xxxxx computingu,

f) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x pohledu důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx služeb informovat xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, který xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx správci xxxx xxxxxxxxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx informační nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx skutečnosti x x xxx, xx xx tento xxxxxxx xxxx orgánem xxxx xxxxxx podle §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x xxx, xx xx dotčený xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) xx xxxxx „§3 písm. x) xx e) x“ xxxxxxxxx slovy „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x za xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxxx základní xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx jiného xxxxxxxx předpisu³) nebo xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, pokud xx přístup x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 vkládá nový xxxxxxxx 6, který xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydaného xxxxx tohoto xxxxxx, xxxx informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx osobu, která xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx upravujících svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx slova „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx vnitřního xxxxxxx a xxxxxxxxxxx, xxxxxxx života a xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx osobě xxxxxx, aby xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx text „§3“ xxxxxxxx slova „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx opatření xxxx opatření xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) se xxxxx „§3 xxxx. a) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) a h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 xxxx. 3xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx xxxxxxxxx v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 písm. x), b) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se za xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx incidentu x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), která včetně xxxxxxxx xxx xxxxx x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx v tomto xxxxxxxx státě x xxxxxxx o tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a osob xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x g) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), b), x) a x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x tomto xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3; xxxxxx XXXX hlášení xxxxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, poskytuje xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²) x

x) spolupracuje x xxxx CSIRT jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „bezpečnost a xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx včetně poznámek xxx xxxxx x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) x akční xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Evropské unie,

s) xx příslušným orgánem x Xxxxx xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx a skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Za §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx provozovatele základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx odvětvová x dopadová kritéria, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích uvedených x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx xxxx xx xx závislí,

2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. i).

Dopadová a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a vymezení xxxxxxxxxxx dopadu narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx zjistí, xx xxxxx nebo xxxxx, xxxxx hodlá xxxxx xxxxx odstavce 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení provozovatele xxxxxxxx služby a xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx rozhodnutí x xxxxxx provozovatele základní xxxxxx, xxx xxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx, provede u xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx x xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. a) xxxx b)“ nahrazují xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. c) xx e)“ nahrazují xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 písm. x) se číslo „3“ xxxxxxxxx xxxxxx„4“.

54. V §25 xx za odstavec 2 vkládají xxxx xxxxxxxx 3 xx 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx přestupku tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Správce xxxx provozovatel informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby způsobený xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxx §8 odst. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 odst. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx e), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) nebo x), odstavce 6, xxxxxxxx 7 písm. x) až d) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) až x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx d),

c) 200 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 písm. x), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 písm. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ xxxxxxxxx slovy „xxx uložit pokutu“.

57. V §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx konci písmene x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x odvětvová kritéria xxx xxxxxx provozovatele xxxxxxxx služby a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ nahrazuje xxxxxx „4“.

61. X §33 xxxx. 2 se xx xxxxx „republiky“ xxxxxxxx slova „a Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx právnickou osobou x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx služby xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx xxx, xxx xxxx informovány podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve znění xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje podle §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) začnou xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, a

b) xxxxx nejpozději xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx a xxxxx uvedené x §3 xxxx. c) xx f) xxxx xxxxxxx, v případě xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s těmito xxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx č. 106/1999 Xx., o svobodném xxxxxxxx k xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x zákona x. …/2016 Sb., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x některých xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx službách informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. a) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx spotřebitele, xx xxxxx pozdějších xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad na xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx správu v xxxxxxx kybernetické bezpečnosti. X tohoto důvodu xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci ČR xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx existují x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx ve xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, popřípadě xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx zajišťovat bezpečnost x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x komunikačních systémů xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx doplnit xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Novela xx xxx měla xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou a xxxxxxxxx xxxxxxxxxx z xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je ve xxxxxxxxxxxx x ekonomickém xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx vyhlášku, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx rovnost xxxx x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní xxxxxx xxx xxxxx xx xxxxxxxxxx již účinného xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx státům x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx právní úprava xxxxxx s xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx elektronických xxxxxxxxxx řešit xx xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, xx regulatorní xxxxxx xxxxxxxxx i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx zaměstnanců, interních xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx povinných xxxxxx x osob. Tím xx xxxxxxxxx, xx xxxxxxxx zabezpečení informačních xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá navrhovaná xxxxxx úprava s xxx, xx xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx projeví zájem x xxxxxxxxxx zapojení xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx zájem x xxxx xxxxxxxxxx xxxx velký - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx metodickému xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x tomto xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je xxxxx xxxxxxxxx, že návrh xxxxxx x souladu x xxxxxxxxx minimalizace xxxxxxxx donucení, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx xxxxxxxxxx xxxxxxx, xxxxx xxxx zásadní xxxxxx, x nespadají xxxxxxx pod regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx podle xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x odpovídajícím xxxxxxxx xx ně xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného společenského xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxx význam xxx xxxxxxx práv xx informační xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx nejnižší xxxxx xxxx právní xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx na xxxxxxxxxx xxxxxxxxxx a x xxx souvisejících xxxxxxxxxx xxxx (např. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx navrhované právní xxxxxx v jejím xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx zapracována xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Zároveň předložený xxxxx zákona reflektuje xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x částečně též x x něj xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx v xxxxx míře omezují xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, xx byl xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x ukládání xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx soukromí, xxxxx xx xxxxxxx osobních xxxxx, xxxxx na xxxxxxxx xxxxx, práva xx xxxxxxx projevu xxx do xxxxxxx xxxx xxxxxxxx označovaných xxxx xxxxx xx xxxxxxxxxx sebeurčení člověka - xxxxxxx těchto xxxx xxxxxx tvoří xxxxxxxxxx teleologii navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx škod též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Právo xx xxxxxxxxxx xxxxxxxxxx, xxxxx bylo jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x xx xx doby xxx xxxxxxxxxx xxxxxxx i Xxxxxxxxx soudem xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx především xxxxxxx soukromí či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, ale xxx x xxxxxxxxxxx, že xxxxxx xxxxxx může xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx chránit pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx na xxxxxxxxx xx x tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx národnímu XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb se xxx xxxx jednat x x plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx událostí a xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx částečně xxxxxxx právo na xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx základních xxxx a xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem poskytovat xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx článek stanoví, xx xxxxx xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x opatření x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxx přistoupenou k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx přímé xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona xxxx xxxxxxxxxxxxx žádný xxxxxx xxxxx do xxxxxxxx xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx ze členství x EU xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Xx x tomto xxxxx xxx otázkou xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx řešit xxxxxxxxxxx státu za xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx suverénní xxxxxx. Xxxxxxx dochází x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x útoku xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx neorganizuje xxx xx na něm xxxxxxxx, xxxx být xxxxxxxx k xxxxxxxxxxxx xx to, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx projevu, xx přístup k xxxxxxxxxx a dalších xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo zasahovat xx soukromí xxx xx xxxxxxx komunikace xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x první právní xxxxxxx XX xxxxxxxx xx kybernetické xxxxxxxxxxx. XX již v xxxxx ohledu xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou upraveny xxx xxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx, xx něj xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x xxxxx xxxxxxx x požadavky směrnice. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx nutno xx uvědomit, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx kvůli xxxxxx na xxxxxx 2017. X tohoto xxxxxx xx XXX xxxxxxx přistoupit k xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x výše xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x tomto ohledu x xxxxx xxxxx, xxxxxx stanoví xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb (čl. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si je xxxxx NBÚ xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx procesu určování. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl započnout xx xxxxxxxx.

X touto xxxxxxxxxxxxx však souvisejí x xxxxx xxxxxx xxxxxxxx EU, xxxxx xxxx zaměřeny na xxxxxxxxx sektorové xxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/21/ES xx dne 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x xxx 23. července 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/ES, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném pohybu xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x platebních službách xx vnitřním xxxx, xxxxxx se mění xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU xx dne 13. prosince 2011 x xxxx proti xxxxxxxxxx zneužívání a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové rozhodnutí Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 o xxxxxxx xx xxxxxxxxxx xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x platebních službách. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx se tak xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx veřejně dostupné xxxxxx xxxxxxxxxxxxxx komunikací, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru x x xxxxxxx xxxxxxxxxx xxxxxxxx o platebních xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky pro xxxxxxxx regulované xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, nýbrž xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů xx xxxxxx x kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, které jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx výjimka z xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx se xxx uplatňuje pouze xxxxx, pokud jsou xxxxxxxxx odvětvového xxxxxxxx xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti dotýkají xxxxx v širších xxxxxxxxxxxxx a do xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor⁵ x Strategie pro xxxxxxxx digitální trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx navrhovaná xxxxxx úprava xx xxxx xxxxxxxxxx s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx oblastí.

První se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx xxx xxxx xxxxx směrnice pravomoci x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx požadavek pro xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, zda xx xxxxxxxxxxxxx těchto služeb xxxxx xxx určeni xxxx prvek kritické xxxxxxxxxx infrastruktury, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx směrnice xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx cloudu takové xxxxxxxx, aby xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx ENISA, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), a xxxxxxx xx do xxxxxxxx těchto xxxxxx x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx republika xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx mezinárodní úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx celá řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx s xx xxxx související. Xxxxx xx x xxxxx xxxxxx zejména x xxxxxxxxx xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Prvním x nich xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx válku.

Z xxxxxxxx xxxxxxx lidských xxxx x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx funkcionalit státu x xx ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx na vlastnictví x xxxxx na xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x ochraně xxxxxxxx xxxx a xxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx rozpočet xxx očekávat xxxxx, xxxxx by regulované xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod tyto xxxxxx xxxxxxx. Orgány xxxxxxx xxxx xxxx xxxx již ve xxxxxxx případů xxxxxxxx xxxxxx a xxxxxxx xxxxx stávajícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx premisy, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X provádění organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto náklady xxxx počítány xx xxxxx xxx od xxxxxx, tj. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, že xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx⁸

Xx však xxxxx xxxxxxxxxx, že xxxxx náklady budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx subjekty xxxxxx xxxxxxx x s xxxxxxx náklady spojenými x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx znalosti, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx či pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Zároveň xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx bezpečnostní role xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci dotazníkového xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x průměru na xxxxx subjekt xxx 6 mil. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Kč¹⁰, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx očekávat xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx plnění xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, a x xxxxxxx vládního XXXX xxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx x nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx povinností xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx xxxxx nezavedou, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx xxx xxxxxxx xxxxxx až xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx v rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx pro xxxx xxxxxxx nesmí xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx právní úprava x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, které xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx xxxxx být xxxxx xxxxx regulací xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx podle zákona x kybernetické xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx v xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak je xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x náklady již xxxxxxxxxxxx orgány x xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx informační infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x výše xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx již regulovanými xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx pro jeden xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Xx základě xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx zjištěno, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx náklady na xxxxxxxxxx zajištění, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 mil. Xx na jeden xxxxxxxxxx xxxxxxx. Je xxxx xxxxx si xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx obecně očekávat xxxxxxx spíše xxxxx. Xxxxx náklady však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx již xxxxxxxx xxxxx s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx opatření x velké xxxxx xxxxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Dalším způsobem xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx oblasti s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto správním xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze předpokládat, xx xxxxxxx vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti by xxxxx být pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty.¹⁴

V obecné xxxxxx může xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx zákona xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení zabezpečení xxx xxxxxxxx x xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx xxxxx vysoká xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, že xxxxxxxxx bezpečnostních xxxxxxxx x plněním xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi provozovaných x poskytovaných služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx negativní xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx úrovně xxxxxxx zaměstnanců., xxxxx xxxx specifických xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx zejména na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR a xxxxxxxxx xxxxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx zákon x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx se xxxx dopady xx xxxxxxx prostředí.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx žádné xxxxx dopady na xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx fungování vnitřního xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx poskytovaných xxxxxx ve všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, x xx napříč všemi xxxxxxxxx xxxxx. Občanům XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx v xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx údajů, xxxxx xxxx xxxxxx xxxxxxx x souvislosti x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx však vynaložené xxxxxxx xxxxx xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení xx xxxxxx k ochraně xxxxxxxx x osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx a xxxxxxxx xxxxx xxxxxx identifikovány xxxxx negativní xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx i xx návrhu xxxxxx. Xxxxxx xx dá xxxxxxxx, xx posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx povede x xxxxxxxx ochrany osobních xxxxx, x xx xxxxxxx x xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, která xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 9 xxxx. 2 písm. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx praxi xxxxxxxxx problémy při xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx a dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x kybernetické xxxxxxxxxxx x částečně x dalšími xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx doposud xxxxxxxxxx xxxxx na informační x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx jsou xxxxxxx xxxxxx xxxxxxxx xxxxx na regionální xxxxxx. Xxx byla xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx podstatná xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx je xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého zákona xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx zásahu xx osobnostních xxxx, xxxxxxx do práva xx xxxxxxxxxx xxxxxxxxxx x s ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx a xxxx, xx. zpravidla účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx nijak významně xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx z velké xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních služeb x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x pomoc xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx CERT x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx případných nedostatků, xxxxx xxxx zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx zmapovat xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx i oblasti, xxxxx pod xxxxxxxx xxxxxx kybernetické bezpečnosti XX xxxxx nespadají, xxxxxxx xxxx mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx by xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx bude systém xxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx xx 5 mil. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx i hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx přezkoumávat x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx rozhodovat x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, tak x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, aby xxxx xxxxxx byla XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx xxxx xxxxx xxxxxxxx x xxxx, xx xxxxxxx orgány x osoby jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx a xxxxx při řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x rovněž xxxxxxxxx xxxxxx a xxxxx k xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx poučení x možnosti xxxxx xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx znění pozdějších xxxxxxxx (dále xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx xxxx XXX xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx informační infrastruktury - určení prvku xxxxxxxx infrastruktury, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx vydání xxxx xxxxxx. Rovněž xxxx xxxxxxxxx možnost xxxxxxx xx na xxxx xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx rozklad, xxx bylo předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx vydáváno xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx podat rozklad, xxxxx x xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx xx formě xxxxxxxx xxxxxx povahy xxxx xxxxxx vedeno xxxxxxxxx x připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx však xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Ochrana xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx možností obrátit xx xx xxxx x xxxxxxx x xxxxxx přezkum aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx vydáváno xx formě xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx xx xxxx zajištěna možností xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx aktů vydaných XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx jsou upraveny xxxxx v §24 xxxxxx o kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx lze vydat xxxxx v rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx deliktu - xxxxx xx o xxxxxxx xxxxxxxxxx vydané xxxxx xxxxxxxxx xxxx, xxxxx kterému xxx xxxxx rozklad, xxx xx xxxxxxxx účinek, xxxxx i další xxxxxxx prostředky podle xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx rozlišuje pět xxxxxxxxx orgánů x xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh xxxxxx xxxx rozšiřuje působnost xxxxxx x kybernetické xxxxxxxxxxx x xxxxx xxx kategorie xxxxxx x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx zákona xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx základních služeb xx xxxxxxxxxx poskytování xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx bezpečnost xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxxxxxx vztahuje x xx provozovatele takového xxxxxxx) x v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx skutkové xxxxxxxx správních deliktů xxxxxxxxxxx x porušení xxxxxxxxxx uložených xxxxx xxxxxxx xxxx na xxxx základě. Xxxxxx xx xxxxxxx xxxxxxx xxx představují pokuty, xxxxxxx výše xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž zájmu xx xxxxxxx x xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx v zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx xxxxx x provádění opatření, x xx u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx tyto xxxxxxxxxx nastaveny v xxxxxxxx xxxxxxx a xx provozovatele xxxxxxxxxx xxxxxx xx xxxxxxx x nich xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx již x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx xx subjekty x významnou vyjednávací xxxxx. Xxxxx xx xxxx jednat x xxxxxxx podnikatele, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxx xxxxxxxxx, a xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx s xxxxxxxx správou x xxxxxxxx inciativy xxxxxxxxx x ovlivnění xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx tyto xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxxxx přijala x xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx taková je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx předpisy. Xxxxxxx je xxxxx xxxxxxxxx, že nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx od xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xx jedná x zcela xxxxx xxxxxxxx, která xxxxxxx xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, ale i xx xx xxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx silou.  Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx už xxxxxxxxx prostředky nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx xxxxxxxx, vzhledem x xxxxxx velké xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx minimálními povinnostmi x kontrolní xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Navíc xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx bezpečnost xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. X garancí xxxxxxxxxxx totiž xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx jednat dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx a osobám x xxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, respektive xxxxxxx xxxx národním XXXX. XXX xxx xx v podstatě x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke skutečnosti, xx tyto xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx orgánům a xxxxxx xxxxxxxxxx, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx a x xxx xxxxxxx ztráty, xxx předpokládat zvýšený xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. V xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající odbornou xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxx efektivních xxxxxxxx, jakož x xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx nižším xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx pak xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem po xxxxxxxxx xxxxxxx x xxxxxx, která je xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Tímto xxxxxxxxx xxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx opatření x xx stanovení xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx kontroly, je x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx jednání, ať xx ze xxxxxx xxxxxxxxx řízení xxxx xxxxxxxx xxxx. Je xxxx xxxxx uvést, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx x xxxxxxxxxx, xx nichž xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx pokuty xxxx xxxx v xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Postup xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx stupni, xxxxxxx xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx opravných xxxxxxxxxx před xxxxxx. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx jednak xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x ke xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX jsou xxx xxxx xxxxxxxxxxxx údaje x hrozbách x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách vládního XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, že xx to nezbytné x xxxxxx xxxxxx. Xxx však byla xx nejvíce zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x v případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx nebude XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena návrhem xxxxxx xxxxxxxxx vládního XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx subjektu x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby příslušnému xxxxxx xxxxxx členského xxxxx.

Xxxxx, které budou xx xxxxxxx xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx lze bez xxxxxxx dále pracovat.

Postupy, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu zákona xxx xxxx xxx xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx právní xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx byla xxxxx vhodně xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů XX xx na xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Shoda s xxxxxx xxxxx x xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x kybernetické xxxxxxxxxxx xxxx již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx byly zapracovány xxxxx xxxxxxxx z xxxxx x již xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Tyto standardy xxxxxxxxx x normy XXX 27 001. X xxxxx ohledu xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x do vytvořeného xxxxxx xxxxxxxxxxx, detekce x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx možno xxxxxx xxxxxx v xxxxxxxxx xxxxx výši 100 xxx. Xx. Tato xxxxxxx xx však xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx xxxxxxxx xxxxxxx x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx je xxxx xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx by xxx xxxx xxx větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx xxxx xxxx xxxx jeho provinění. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx ohledu xxxxxxxx x xxxxxx úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a integritu xxx xxxx xxxx xxxxxxxxxx služeb, které xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx uložení pokuty x xxxxx xxxxxxx xx 20 mil. Xx.

Xx xxxx možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx xxxxxxxx poznatky x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Zejména budou x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx za porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx se xxxx zákon o xxxxxxxxxxxx bezpečnosti x xxxxx x xxxxxxxxx xxxxxxxx k informacím, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení povinností xxxxxxxxxxx v xxxxxx x kybernetické bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx nezávislosti x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx dán xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx korupčních rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx změn xxx konstatovat, xx xxxxx zákona xx xxxxxxxxx dopady xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx k navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx řešení) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx soudu xx xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, x. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 ze xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx významné xxxxxxxxxx xxxxxxx.

9 Jedná xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx vytváření xxxxxx xxxxxx. Více xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 funkčních xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč v roce 2016, x 49 xxx. Xx v roce 2017 a x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx zákona xxxxxx xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, že termín „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx zahrnut x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx a soukromého xxxxxxx, tak pro xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx kriminalit, kyberterorismu x kybernetické špionáže xx smyslu posilování xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, systémů x xxxxxxx prvků xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx tisku x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx zahrnout xxx xxxxxxxxx, x tohoto xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, xx xxxxxxxx informační systém xxxx totožný x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) a xxxxx s xxxx xxxx xxxxxxxx zákonných xxxxxxxxxx, tedy správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx xx xxxxxxxx používané. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx x xxxx xxxx zapotřebí xxxxxxxxx xx x xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, nevytváří xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx pro xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx XXX mohl xxxxxxxx za xxxxxxx xxxxxxxxxx kritérií stanovených xxxxxxxxxx právním xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx jak x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx je pak xxxxxx xxxxxxx významu xxxxxx, xxx jsou xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X xxxxxxx možného xxxxxxxxxxxxxx dopadu bude xxx xxxxxx xxxxxxx xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 č. 725), přičemž x xxxxx xxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx dle názoru XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Výměnný xxxx internetu rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx provozovateli xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx za xxxxxx propojení xxxx, xxxxx jsou x xxxxxxxxxxx x organizačního xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx xxx xxxxxxxxx x registrátory xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx xxxxxxx zejména xxxxxxxx národních domén, x případě Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx x poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx je xxxx xxxxx taxativně xxxxxxxx na služby xxxxxxxxxxx, xxxxxx tržiště x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx podstatné xxxxxxxxx, xx x xxxxxxx se směrnicí x jejím xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx lupy, xx textového xxxxxx xx vyhledávání.

Definice xx-xxxx xxxxxxx je xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem vymezen x xxxxxxxx o xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx nařízení (ES) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x čl. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů x x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx spotřebitelských xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx mohou spotřebitelé x obchodníci x xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx on-line xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx fungují pouze xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx stran, x xxxxx xxx teprve xxxxxxx smlouvu. Xxxxxx xx na xxx xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xx xxxxxx xxxxxxx obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských profilů. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx computingu, xxxx xxxxxxxxx XxxX (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 xxxx. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx působnost xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx NBÚ, xxx x vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx právě xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, tj. xxxxxxxx, xxxxx určuje xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx služby xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx povinnosti xx xx něj xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx xxxxx xxxxx, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx informačního xxxxxxx. X xxxxxx xxxxxx xx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, že xxxxxx xxxxxxxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, snadno xxxxx x tomu, že xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve xxxxxx xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný x xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx o xxxxxxx, xxxx xxxxxxxx společnost x xxxxxx subjektivitou, xxxx x tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx na tom, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; sama xxxxxxxxxx a samotné xxxxxxxxx takových xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na konkrétní xxxxxxx stát se xxxxxxxx i Xxxxxx xxxx Xxxxxxxx xxxx, x to xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) a (C 144/09). Xx xxxxxx xxxxxx, xxx podnikatel, xxxxx činnost xx xxxxxxxxxxxx na xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx má spotřebitel xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx před xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx obchodovat se xxxxxxxxxxxx s xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx xxxxxxxxx uzavřít x xxxx smlouvu.

Následující xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx členský xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx cesty do xxxxx xxxxxxxxxxx s xxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx jazyka xxxx xxxx měny, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx s možností xxxxxxx rezervaci x xxxxxxxx xx x xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx spojení x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx členského xxxxx, xx kterém má xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx ze zákazníků x xxxxxxxxx x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na jehož xxxxx má spotřebitel xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx x xxxxxxx xxxxxxx xxxxxx nebo xxxx, které xxxx xxxxxxx používány v xxxxxxxx xxxxx, ve xxxxxx má xxxxxxxxxx xxxxx.

X rozhodnutí xx xxxx C 230/14 Xxxxxx xxxx Evropské xxxx uvedl, xx xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx státu, x xx je xxxx činnost xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x uvedeném xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x této xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx ve xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx členském státu Xxxxxxxx xxxx (v xxxxx případě xxxx x Xxxxx xxxxxxxxx), xxx xxxx xxxx x informační xxxxxxx xxxx umístěny x xxxxx xxxxxxxx xxxxx. X takovém xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x v xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, ztrácel by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx k působnosti XXX xx xxxxxx xxxxxx adresována x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x České xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice stanoví, xx xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přijali xxxxxx a přiměřená xxxxxxxxx x organizační xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x provádět bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, jež xxxxx x českém xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, by xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx s xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx povinnost xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x informační xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x nabízením xxxxx xxxxxx, xxx xxx byla xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx digitálních služeb. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx x xxxx xxxxxxxxx xx nich, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx toto xxxxxxxxxx xxxxxxxx obecně xxxxxx a xxxxx xxxxxxxxxxxxxx opatření, jež xxxx poskytovatelé xxxxxxxxxxx xxxxxx přijmout.

Směrnice tento xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, jemuž xx vystavena xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, a xx xx zřetelem x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Unii. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx xxx v xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx poskytovatele xxxxxxxxxxx xxxxxx by xxxxx xxxx xxx méně xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxx i xxxxxx xxxxxxx přijímat opatření, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx požadavky x praxe, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx e) xxxxxx xxxxxxxxx bezpečnostní požadavky xxx informační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx uzavírání smlouvy x dodavatelem xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost jmenovaných xxxxxxx, xxx se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že nově xxxxxx povinnost pod xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby byl xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx jeho xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx poskytovatele služeb xxxxx computingu.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x xxxxxx zpřístupnění xxxxxxxxxx x xx xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x praxe, kterými Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx by xxxx zajistit zvýšení xxxxxx xxxxxx smluv x vyšší ochranu xxx, která xxxx xxxxxxxx v cloudech. Xxxxxxx považujeme za xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx xxxx xxxxxxx x datům spojených x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx nebo osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx subjekty, xxx tyto subjekty xxxxxxxxxxx, xxx aby xxxx zaručeno, xx xxxxx xx všech xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob informování xx xxx xxx xx vlastním zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx významného informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, k xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx určí xxxx provozovatele xxxxxxxx xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, který stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Návrh xxxxxxxxxx reflektuje xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 odst. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx zákona x kybernetické bezpečnosti xxxx xxxxxxx všechny xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je schopen xxxxxxxx reálné dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx základě prováděcího xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x případě, xx xxxx x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx posoudit xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx osoby xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se xx xxx CSIRT, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx transponuje čl. 14 odst. 3 xxxxxxxx, kdy se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Navrhované ustanovení, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x případě xxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx k vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 tedy xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, na xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen posoudit xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx právní xxxxxx xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx xxxxxxxxx x incidentech xxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že se xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x do evidence xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx okruh informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx zákona xxxxx xxxxxxx xxx x xxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, a 48 systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx, x xxx xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka uvedená x §11 xxxx. 4 xxxx. f) xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx tak x současné době xxxx požádat xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx národní bezpečnosti, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmy xxx bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx jde x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx narušení xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx xxxxxxxxxxx zájmů xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestných xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které není x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle tohoto xxxxxx zákona xx xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx v xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, když xxxxxx x xxxxxx, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x oblasti xxxxxxxxxxx xxxxx xxxxx důležitější xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x veřejné xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx konstatovat, xx povinný xxxxxxx xxxx xxxx při xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, zda xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti byla xxxxxxx x povinnosti xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx je tomu x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x čl. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele informačního xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x taxativně xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx informoval xxx. NBÚ xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x rámci správního xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx může xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 písm. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES o určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx základních xxxxxx budou určováni xxxxx ze xxxxxxxx, xxxxx zajišťují činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx pro zajištění xxxxxxx xxxxxxxxx státu x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy xxxxx, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx i XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx být pro xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, kde xx informace x xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx celý xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, xxx xxxxxxx xxxx ke dvojímu xxxxxxx, x xxxx xxxxxxxx opatření obecné xxxxxx xxxx doplněni xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx x skutečný xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních údajů xxxx bude xxxxx xxxxx xxxxxxxxx komunikace xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx x osob x pracovišti CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx jejich xxxxx, xxxxxxx-xx xx o xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx může Xxxx požadovat xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, u xxxxx vyhodnocuje kybernetické xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného vztažení xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx xx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x s xxxx související povinnosti. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx s §8, xxxxx mimo xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxx CERT xx v tomto xxxxxx xxxx jiné xxxxxx xxxx jeden x týmů XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx druhým xxxxx XXXXX xx smyslu xxxxxxxx xxx incidenty xxxxx bezpečností sítí x informačních xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx XXXXX musí xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx XX.XXX naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx dle xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx i xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx dotčeným subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx xxxx XXXXX podle směrnice, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx varování x upozornění, xxxxxxxxxx x šíření informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx v xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx CERT x §17 a xxxxxxxxx xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního CERT. Xxx xxxxxxxxx důsledného xxxxxxxxxx povinností xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX vynaložit xx zajištění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx vládní XXXX xxxxxxxxxxx xxxxx x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx jejichž xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx a x nimi související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx, xxxxxx jako xxxxxxxxx místo, provádí xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX údaje x incidentech, plní xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. b), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), i), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x situaci - §20 písm. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, plní roli xxxx CSIRT, xxxx x xxxxxxxxx požadavky xxxxxxxx xx účast xxxx XXXXX x xxxx CSIRT xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx týmu CSIRT, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX členského xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje postup xxxxxxxx XXXX x xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském státu Xxxxxxxx unie. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 odst. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx CERT xxxxxxxxxx x xxxxx incidentu xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém čl. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx tuto xxxxxxx xxxxx. V xxxxx případě xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT x xx xxxxxxxxxx s xxx situaci xxxxx. Xxxxxx XXXX x xxxxx případě hlášení xxxxxxxx, a xxxxx xx jeho kapacity xxxxxxxx a jedná xx o kybernetický xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, jako když xx mu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx částmi xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx a z xx vyplývající nové xxxxx pro xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x tomu, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 považují za xxxxxxxxxxxxx základních služeb, xx nutné v xxxxxxx xx směrnicí xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx x) se xxxxxx tyto povinnosti xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx působnost xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Evropské xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx určených x xxxxxx xxxxxxx x xxxxxx xxxxxx ve xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx na dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx termínu předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxx počtu, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, které xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx schválené xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX s odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x čl. 5 xxxx. 2 a 4 xxxxxxxx. Zmocňuje XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, která xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx i x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx systém tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx se v xxxxxx xxxxxxxx xx. 4 odst. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx výraznějšího xxxxxxxx. X toho xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx provozovatele základní xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Evropské unie x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx provozovatelé těchto xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx orgánu (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx členských xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x odstavci 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x vychází z xxxxxxxx stavu, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx rozhodnutí xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, u xxxxx xxxx XXX xxxxxxxx xxxxxxxx, a to xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální xxxxx xxxxxxxx, neboť x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx x xxxxxxx, xx má příslušný xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje požadavky xxxxxxxxx xxxxxxx. Xxxxx xxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx vypouští xxxxx xxxxxxxx, jenž pouze xxxxxxxx xxxxxxxx první, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, které xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, na xxxxxxx xxxxxxxxxxx je xxxxxxx poskytování základní xxxxxx, xxx aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, která xxxxxxxxxx označování povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx přestupky, xxxxx vyplývají z xxxxxxxxx nově upravených xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx v souvislosti x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx x xxxxxx x některých xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje xx xxxx xxxxxxxx x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci podle §4 odst. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 xxxx. x), odst. 6 xxxx. a) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx na 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx delikt xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména ke xxxxxxx spáchání, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x blízkosti xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx úpravu v xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně technickou xxxxxx xxxxxxxxx potřebou xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace zákona xxx informační systém xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx xxxxxx xxxxxxxx touto xxxxxxx, xx v souladu x čl. 16 xxxx. 11 směrnice xxxxxxxxxx na xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy xxxxxxxxxx, xx kterou je x poznámce xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx jako xxxxxx xxxxxx) xxxxxx, který xxxxxxxxxx xxxx xxx 10 zaměstnanců x xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Malým xxxxxxxx xx pak xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx platí, xx obě xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 xxxx. 1 směrnice se xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22x xxxx. 1. Předpokladem xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx nové povinné xxxxxxxx. Dané lhůty xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x bezpečnostním xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, xx jejich xxxxxxxx xxxxx neodpovídá xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Úprava výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx měsíce po xxxxxxxxx zákona xx Xxxxxx zákonů xxx, xxx xxxx zajištěna xxxxxxxxxx legisvakance. Tato xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx dne 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Unii (dále xxx „směrnice“) xxxx xxx v xxxxxxx x právem Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního xxxx xx xxxxxxxxx transpoziční xxxxx, která xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, rizikům x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x EU.

Konkrétní xxxx xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních systémů x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Zlepšení xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům a xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx sdílení xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, na nichž xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za tímto xxxxxx je xx xxxxxxxxx států požadováno, xxx zlepšily xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx oblastech (xxxx. energetika x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb (platforem xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x od xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx orgánům.

Nad rámec xxxxxxxxxxx xxxxxxxx jsou x novele zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané xxxx xxxxxx x xxxxxxx xxxxxxxxx v §3 xxxx. c) xx x), xxxxx jsou xxxxxx xxxxxxx moci, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx výčet xx xxxxxxxxx napomoci x xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx xxxx rozšířena xxx povinnosti xxxxxxxxx xxxxxxxx, x to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx povinnosti xxx xxxxxxx xxxxxxx xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx významných informačních xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx návrhem xxxxxx xxxxxxxx x novela xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxx xxx „zákon x xxxxxxxxx přístupu x xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx např. během xxxxxxxx veřejných xxxxxxx. Xxxxxx je nově xxxxxxxx i povinnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených v §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx praxe xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, xx xxxxxxx pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx xxxxxxxxxx může xxx ohrožena xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxx xxxxxx x vytvoření xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx a velkému xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x to xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, jako xx internetový obchod, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, přenos xxxxxxx, xxxxx veřejné xxxx apod.). Nejenom xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx xxxxx si xxxxxxxx, že se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx narušeny xxxxx různými vlivy, xxxxx xxxxxx být xxxxx xxxxxxxxx xxxxxx, xxx xxxxx vzniknout x lidskou chybou xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné době xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx a informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx mělo x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, které mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela xxxxxxx xxxxxx, xxx xxxx xxxxxxx na jejich xxxxxxxxx. V důsledku xxx mohou podniky xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx hodnotícím kritériem x xxx potencionální xxxxxxxxx a významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx kvalitní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x x xxxxxxxxx sektoru i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx kritické infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx xxxxxxxx ohrožena xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx útoky xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx a xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx xx stále xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu x xxxxx procento hrubého xxxxxxxx produktu, které xx závislé xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx rizika častých x xxxxxxxxxx útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx xxxxxxxxxxxx prostor xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx společenství. Xxxxxxxxxx xxxxxxx jsou často xxxxxxxxx napříč xxxxx x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx však xxxxxx bývají x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup však xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx může fatálně xxxxxxxx subjekty nacházející xx i na xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx narušení xxxxxx systémů x xxxxxx státě xx xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx digitálního xxxx x xxx hladké xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx obává, xx xxxxxx platby xxxxxx bezpečné, x xxxxx obavám xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x řešení této xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice byla xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx roku xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila rostoucí xxxxxxxxxx xxxxxxxxxxx xxxx x informací už x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x roce 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx informační společnost⁸, xxxxxx xxxxx bylo xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx body byly xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx zaměřila xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx bezpečnosti. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán na xxxxxxx snah xxxxxxxxx xxxxx zajistit ochranu x xxxxxxxxxxxx reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Evropu¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že důvěra x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx rozšíření xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, x tím x xxx dosažení xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“¹⁴. X kapitole Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Důvěra x xxxxxxxxxx“ se xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Zejména pak xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx agendy xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o CIIP x března 2011 xxxxxxxx „Dosažené xxxxxxxx x další xxxxx - směrem xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, že řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x xx Xxxxxx by měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx státy, xxx xxxxxxx kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx spolupráci.

Rada Xxxxxxxx xxxx xx xxxxx závěrech o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxx x xxxxxx odolnost xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx úkolu xxxxxxx xxxx x informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx souhlasí s xxxxxxxx xxxxxx bezpečnost xxxx x informací x XX. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx názoru, xx xxxxx v XX xx xxxx xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx informačních xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx se xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx xxx stanovena xx úrovni EU (65,1 %), x xxxxxxxxx, že xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx správy (93,5 %). Respondenti konečně xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx v oblasti xxxxxxxxxxx xxxx x xxxxxxxxx podle nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) a že xxxxxxxx dodatečné náklady xx neznamenala xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx z kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx bezpečností na xxxxxx EU rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný xxxxxxxxx xxx v Evropě¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx bude xxxxxxxxx xxxxxx xxxxx. X xxxxxx se xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. K xxxx, aby xxxxxxx x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx xxxx xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx i xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx údajů. Xxxxxx si xxx x tomto xxxxxxxxx xxxxxxxxx za xxx xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x soukromého sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií x xxxxxx xxx xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx oblastí xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx dokument k xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx tendenci v xxxxxxx počtu xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx rozsahu, tím xxxxx i vzniklých xxxx.

Xxxxx je xxxxx xxxxxx, že společnosti xx xx xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx napáchají xxxxxx škody xx xxxxxx službách x xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x roce 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx postupně xxxxxxx xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx prostoru xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx xxxxxxx xx mohly xxx x dobrovolně koordinovány xxxxxxxxxxx xxxxxx. Na xxxxx xxxxxx má xxxxxxxxxx směrnice za xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné strategické xxxxxxxxx, vytvořit xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx pro xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx xx strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx stát xxxxx xxxx směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx bezpečnost xxxx x informačních xxxxxxx x zřídit xxxxxxxxxxxx xxx nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx požaduje, xxx xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx přitom xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx měly xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) x tomto xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx státy x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx správy. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx xxxxx x. 781 xx dne 19. října 2011 xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (dále také „xxxxxx CERT“), xxxxx xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx nyní xxxxxx část závazků xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx širších xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX jako xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx osobních xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, ve xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve znění xxxxxxxx xxxxx x. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x dalších elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 30. xxxxxx 2012 č. 382 k xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období let 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx EU

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. května 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. března 2002 o společném xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 o univerzální xxxxxx x právech xxxxxxxxx xxxxxxxxxx xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského parlamentu x Rady (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x o zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 o xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx dne 12. srpna 2013 x útocích na xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx trhu (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Rady (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX ze xxx 31. března 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx strategii a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o vytvoření xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informační xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x bezpečnost xxxx x informací - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx výboru a Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a posílení xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx počítačovými útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx výsledky x další xxxxx: xxxxxx ke globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, bezpečný a xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie pro xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Rady 2002/C 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Rady 2003/C 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 o společném xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie pro xxx s xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy č. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx a xxxxxxxxx obsahem x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx ministrů Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-28.05.2003E ze xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x xxxxxxx shromažďování xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, OBSE,

- Zpráva xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx a xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx proti xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Rady k xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx opatření OBSE xxx xxxxxxxx důvěry xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze dne 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx otázkami xxxxxxx digitální společnosti xx potřeba xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx ČR v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx ochranu xxxx xxxxxxxx, kterým jsou xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx být dosaženo xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Zvyšování xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat také Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx x úkolů xxxxxx veřejné správy, xxxxx jsou věcně x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x zřízení Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx autoritou xxx tuto oblast XXX. Xxxxx xxxxxxxx XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti x nově xxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, která je xxxxxxxx orgánem xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx má xxxx xxxxxxx gesční a xxxxxxxxxxx xxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx. Členy xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě NBÚ Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx a Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x kybernetické bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx věcný xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx předložený xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX zpracovat xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a předložit xxx xxxxx do xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx xxxxx x období let 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x pro xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx a řízení xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do pěti xxxxxxx. X každé xxxxxxx byly xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx pro XX xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx základních xxxxxxx nezbytných pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x jejímu hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx představuje xxxxxxx soubor opatření xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx oblasti. Xxxxxxx xxxx ve strategii xxxxxxxxx základní xxxxxxxx, xxxxx bude XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování kybernetické xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní výzvy x problémy xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx se XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx část strategie xxx představují hlavní xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, a xxxxx jsou rozděleny xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Výzkum a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx informační xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat a xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx xxxxxx x implementaci evropských x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx k Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - tento akční xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx x xxxxxxx u xxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, úkoly v xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx x x neposlední řadě xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem obrany.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě této xxxxxxx, uzavřené xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx jako xxxxxx xx xxxxxxxxx zachycena Xxxxxx xxxxxx pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx nenahrazuje existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž klade xxxxx na xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx závazek intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx společností. Xxxx xxxx zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena do xxxxx kapitol, xxxxx xxxxxxxxx zásadní témata x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx a zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx vlády x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx xxxxx, která xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení současného xxxxxxxx xxxxx v xxxxxxx kybernetické xxxxxxxxxxx x XX

X rámci XX existuje již xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké xxxxx xxxxxxxx i požadavkům xxxxxxxx xx směrnici. Xxxxx právní xxxxxxx xx zákon x xxxxxxxxxxxx bezpečnosti. Vedle xxx však existují x dílčí xxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx úpravy jsou xx xxxxxx k xxxxxx o kybernetické xxxxxxxxxxx lex specialis, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxx rizik x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) zákona x xxxxxxxxxxxx bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx elektronických komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxx xxxxxx zajišťujícím významnou xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx souvisejících xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxxx xxxx povinnost zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx regulováni xxxxx xxxxxxxx eIDAS²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx tak xx výše uvedené xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x zdůraznit, xx směrnice se xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je uvedeno x xxxxx xx. 1 odst. 3.

Předkládaný xxxxx xxxxxx má xxxxxxx především zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx ochrana xx xx společenském x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx nový xxxxxxxxx právní xxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx systémy.

Vzhledem x základním xxxxxxxxx xxxx právní úpravy xxxx v xxxxxxxx xxxx xx standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx opatření xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx nebo informační xxxxxxxxxxx. Pouze při xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx provádět opatření xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice z xxxxxxxxx xxxxxxxx předpisů, x to zejména xx zákona o xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx služby a xxxx elektronických xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx xxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx xxxxxx x xxxx síti xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx odpovídající správci xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní služby x xxxxxxxxxxxxx digitální xxxxxx. Xxxxx xxxxxx xxx z xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx x její xxxxxxxxxxxxxxx se stávajícím xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, pokud xxx xxxx xxxxxxx. Xxxxxxx x případě správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx případů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx totiž xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby.³⁰ Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx xx x xxx autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx i xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx podle směrnice xxxxxx veřejný nebo xxxxxxxx xxxxxxx, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, jež xx základní z xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxx ekonomické xxxxxxxx, xxxxxxx xxxxxxxxxxx této xxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx a informačních xxxxxxxxx x xxxxxxxx xx xxxxxxxx narušil xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx státem, ve xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty³¹, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx jsou x tomto xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx řídicí systémy (xxxx. Xxxx). Příkladem xxxxx xxx tzv. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x prováděcím xxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x tyto xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx by xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; s xxxxxxxxxxxx k dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační infrastruktury, xxxxx jsou určovány xxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx a x xxxxx některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx některé xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx určovací xxxxxxxx. Xxx srovnání, xxxxxxxxx kritéria pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx nařízení xxxxx x. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), jsou:

a) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb nebo xxxxx závažném xxxxxx xx xxxxxxxxxxxx života xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx transponovaná podle xxxxxxxx xxxxxxx xxxxxx xxx existující průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx bude xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 návrhu xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx x) x x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo osoba, xxxxx není xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka x. 1 - základní xxxxxxxxx orgánů x xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X xxxxxxx případě xx xxxxx nutno xxxxxx povinností, jako xx zavedení x xxxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx služby, pokud xxxx xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, xx budou xxxxxxxxx aktiv.

Tyto orgány x osoby xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x definice xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx takového x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy spadat xxx xxxxx krizového xxxxxx, čímž xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Bezpečnostní xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx xxxxxxxxxxx kategorií xxxxxx x osob, xxxx v xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx pro xxxxxx xxxxxx kritérií xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx směrnice xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x xxxxxx xxxxxxx xxxx upravený xxxxxxx č. 480/2004 Sb., x některých xxxxxxxx informační xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx, ve xxxxx pozdějších předpisů (xxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx může být xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx jsou xxxxxxxxxxxxx digitálních xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx a službám xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx kritéria. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx jejím xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx usazených xxxx XX) zástupce určený xxx xxxxx xxxxxx xxxxxxxxxx podle směrnice. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx nebo xx xxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxxxxx xx na xxx osobní působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx i přesto, xx xxxxxxxxx xxxxx xxxxxx x ČR. Xxxxx xxxxxxx tak xxxxxx xxxxxx pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x informační xxxxxxx xx nacházejí na xxxxx ČR. Xxx xxxxx se xx xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, že xx xxxxxx od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx ve směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení incidentů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx xxxxxxxx xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx právní xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx klade xx xxx xxxxxxxx právní xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx všechny členské xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx z xxxxx xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní xxxx xxxx XXXXX podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx příslušné xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur zřízených xx xxxxxx XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx CSIRT jednotlivých xxxxxxxxx států x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx platforma pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx rámcové xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx veřejné xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Tyto xxxxxxxx budou vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx zprávy o xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x majících významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx incidentů, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Dále xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Unie x xxxx sebou navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx států xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění spolupráce xxxxxxxx na xxxxxx. Xxxxx xxxx tak xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx nevylučuje možnost xxxxxxxxx států xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx xxx xxxx prostor pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx x xxxxx ohledu stanovena xxx poskytovatele digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx moci xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx na xxxxxxxx xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx státy xxxxxxx xxxxxxxx i další, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx vztahují x na opatření xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx považují za xxxxxxxxxxxx x podstatnými xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x umožnění xxxxxxxxxxx, odhalování x xxxxxxx trestné činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx povinny hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Unie x poskytovatelé xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx právního řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, tj. xxxxxxxxx xxxxxxxxx zájmu na xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx systém kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxxx povinnosti xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto subjekty xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x reakci xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx do obsahového xxxxxxxxx xxxxxxxxxx společnosti, xxx pouze zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx realizuje xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxx stát vykonává xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx x xxxxxxxx xx x na xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx čase xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně povedou x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx nejdůležitějších informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb a xxxx elektronických komunikací xxxx kybernetickými bezpečnostními xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx mezi xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní CERT“). Xxxx subjekty xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx výměny xxxxxxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx navrhované xxxxxx xxxxxx je xxxx v tomto xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, sítí x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (pozdní transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx ze základních xxxxx EU. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, kterému xx xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx formy x prostředků se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x neprovedením xxxxxxxxxxx xx tedy nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx je ČR, xxxxxxx xxxxxxx stát XX, xxxxxxx plnit. Xxxxx má Komise x xxxxxxx xxxxxxxxxx xxxxxx závazků k xxxxxxxxx prostředky, xxxxxxx xxxx členské xxxxx x plnění povinností xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je podání xxxxxx Soudnímu xxxxx Xxxxxxxx unie. X xxxxx ohledu xx xxxx mohla být xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX i xx xxxxxxx úrovni.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx trhu XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx českých xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx systémy hrají xxxxx xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx k xxxxxx přirozenému nadnárodnímu xxxxxxx xx xxxx xxxxxxxx těchto systémů x xxxxxx členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx vnitřního xxxx. V xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx na vnitřním xxxx bariéry, xxx xxxxxxxxxx i xxxxx xx strany EU.

Absence xxxxxxxxxxx xxxxxxxx by xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, xx XX xxxx jednat xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx týkající se xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx působit x xxxxxxxx zemích, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. Z hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx členských xxxxx.

Xxx vytvoření rovných xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxx XX nezbytné. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x xxxx, že xx xxxxxxxxxxxxxx jen xxxx část členských xxxxx, které mají xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx se xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx bezpečnosti xxxx a informačních xxxxxxx jednotlivými xxxxxxx xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx ochranu xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající připravenost xx vnitrostátní úrovni x připívají k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Nastavení xxxxxxxxxx spolupráce xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x reagovat na xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx rizik x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxx x zvýšila transparentnost. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx xxxxx xxxx prosazovat xxxxxxxx xxxxx x své xxxxxxx x ostatních xxxxxxx světa.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx řadí xxxxxx kybernetických xxxxx, xxxxxxx materiální škody, xxxxxxxx xxxxxxxxxx služeb x v xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx závazků XX včetně xxxxxxx xxxxxxxxxx xx smluv x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx zajištění ochrany xxxxxxxxxxxx práva (v xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx x xxxxxx x xxxxx xxxx specifikován v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy zavádět xxxxxxx bezpečnostní xxxxxxxx, xxx má xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx x tomu, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx zákonné povinnosti x xxxxxxxx xxxxxxxxx xxxxxxx prakticky žádných xxxxxxxxxxx xxxxxxxx. Tam, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx sice ukládá xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. V xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx opatření, xxxxxx xx měly tyto xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx a xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx a xxxx. Nadto NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx součástí jsou xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident vyskytl, x xxxxxxxxx o xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx. Xxxx v xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x jejich xxxxxxxxx xx možné xxx x omezeném xxxxxxx xx xxxxxxx xxxxxxxx x poskytování xxxxx. Zároveň xxxx xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx do struktury xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx CERT xxxx zpracovávána xxxxxxx xxxx o kybernetických xxxxxxxxxxxxxx incidentech. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou statistická xxxx o frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických komunikací x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x ČR x xxxxxxxx době xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx předejít xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx vládního CERT xxxxxxxx a doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxx kladené xxxxxxxx xxxxxxx znalosti, x xxxxx bude xxxxxxxx, xxx xxxx uložené xxxxx x povinnosti xxxxxxxxxxxxx kompetentní pracovníci. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx určit výbor xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedené xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx pozice nově, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx povinný xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých variant xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx EU, xx xxxxxxx xxxxxxxx, xxxxxxx xx být dosaženo, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx rozsahu xxxxx mají často x podmínkách xxxxxxxxx xxxxxxxx sítí a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací z xxxxx xxxxx informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a fungují x různých právních xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx jinak než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx ani xxxxxxxxxx xxxxxxxx nebo jiný xxxxxx xxxxx nepokrývá xxxx xxxxxxxx v xxxxxx souhrnu x xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx x tomto xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x v xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze ukládat xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno mít xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx charakterem, tj. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný prvek xxxx může xxxxxxxx xxxxxxxx xxxxxxxxxx její xxxxxxx části, a xx xxxxxxx xxxxx x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx je xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové situaci xx xxxxxxxxx kybernetické xxxxxxxxxxx provozovatelů základních xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout útočníkovi xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx významu, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx šetřila xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx a xxxxxx xxxxxxx moci do xxxxxxxxxxx jejich xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx však xxxxx xxxxxx, že nezavedením xxxxxxxxxxx bezpečnostních opatření xx zůstala xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost x xxxxxx mají xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V tomto xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx subjektů xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx ně nebudou xxxxxx xxxxxx. V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx dokonce xxxxxx xxx na xxxxxxx současné právní xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, kteří xx nebyli xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx velká xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, přesto xx xxxx xx xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx EU xxxxxx, x to xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Zároveň xx xxxxxxxxx fragmentaci xxxxxxxxx trhu XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx XX xx xxx nulová xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx ni x primárního xxxxx XX, xxxxxxx rezignaci xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx systémům) x xx xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx bylo uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. To xx xxxxx xx xxxx xxxxxxxx vést x xx snížení xxxxxxxxxxx reputace ČR, xxxxx x současné xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX chápána jako xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v současnosti xxxx xxxxxx příslušnými xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, že xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx soukromoprávní xxxxxxxxx, xxxxxxx nebo provozovatele, xx kterými xxxx xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx zabezpečení xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, a xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx incidentu, xxx x xxxxxxx xxxxxx xxxxxxxxx v poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx infrastruktury x mají ekonomicky xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx druhou stranu xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, x kterými xxxx xxxxxxxxxx systémy xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Je tak x xxxxxx xxxxxxxx xxxxxxxxx, xxx jejich xxxxxx partnerem xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx opominout, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx ekonomických xxxxxx, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx měl xxx xxxx možnost xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx zabránit xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx natolik xxxxxxxx, xx by narušením xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx právní regulaci.

Co xx týče nákladů, xxxxxxxxx subjekty xxxxx x případě xxxxxxxxx xxxx xxxxxxxx povinny xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx xx xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, že x xxxx xxxxxxxxx xxxxxx xxx značná xxxx subjektů xxxxxxxx xxxxxxxxxxxx opatření provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx nepopiratelně xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx prostředky, xxxxxx xxxxxxx zajistit xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxx x XX x xxx x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx povinnostní charakter xxxxxx xxxxxxxx xxxxxx xxxxxx pak má xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx xxxxxxxx snížila xxxxx pracovní xxxxxx xxx stát a xxxxxxxxxxxx tak proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx xxxxx. Rovněž xx xxxx xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx trhu XX x xxxxxxx xx xx i x xxxxxxxxx xxxxxx na xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx prostřednictvím svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, přičemž x xxxxx této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx CERT. XXX by xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx o xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx kapacitám xx NBÚ xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx xx xxx mohlo xxx xxxxxxxxxxxxx, xx citlivé xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx xxxx subjekty xxxxx často xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx důvěryhodnosti XX x xxxxxx občanů x podnikatelů. Xxxxxxxx xxxxx by xxx xxxx způsobit x xxxxx x kontrolování xxxxxx státem x xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx xxxxx xxx ohrožena i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, že xxxxx xxxxxx zvýšené xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány xx xxxx varianta xxx xxx xxxxxxxxx rizikem xxx pověst ČR x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx nebo 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx důvodů xx xxxxxxxx xxxxx regulace xxxx být xxxxxxxxx, x xx x xxxx xx, že xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, že xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x oblasti kybernetické xxxxxxxxxxx a oproti xxxxxxxx členským xxxxxx x EU jako xxxxxx xx xxx xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx a osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx srovnatelná xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého kyberprostoru. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx veřejnosti, x xxx byl zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se xxxx xxxx, xx xx xx xxxxxxx x xxxxxx krok zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx kritických xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx došlo k xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx však byly xxxxx xxxxxxxx. Je xxxxx x samotném xxxxx těchto xxxxxxxx, xxx byly xx xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž mohly xxxxxxxxxxxx převýšit xxxx xxxxxx. Xxxxx xx xxxx incidenty xxxxx xxxxxxxx x poškození xxxxxxx xxxxxx subjektů x ztrátu xxxxxx xxxxxxxxx, což xx xxx xx mohlo xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxx xxxxx marginální x xxxxxxx na xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx struktur odpovědných xx xxxx xxxxxx.

Xxxx xxxxxxxx by tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx subjekty. Xxxxxxx xx mohla xxxx x k xxxxxx xxxxxxxx xxxx soudním xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx opatření. Na xxxxx xx vedla x obecnému zhoršení xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx zákazníků x zahraničních investorů. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx XX, xxxx xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx uvedeným rizikům xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx se xx xxxxx míře xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x formální doplnění xxxxxx zákona, protože xxxx povinnosti jsou xxx v praxi xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx varianta xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx XX xx xxx x současné xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x kybernetické bezpečnosti xx značně xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, přičemž x xxxxxxxxx měřítku xx jedná o xxxxxxxx xxxxxx xxxxxx, xx xxxxxx stávající xxxxxx quo xxxxxxxx, xxx nebyla poškozena xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx v xxx ohledu, xx xx ještě zvýšila xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x XX. Xxxxxxxxx xx xx pak xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx by xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x náklady xx xxxxxxxxxx obsazení xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx i xxxxxxx, xx pracovní xxx xxxxxx xxxxxxx zajistit xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx a xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx pro ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci. Dá xx xxxx říci, xx xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx varovaly xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx varianty³⁹ xx xxxx nutno zvážit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X případě posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx skupina xxxx xxx xxxxxxxxxx samostatně, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících kategorií xxxxxx x osob. Xxxxx je tomu xxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury. Xxxxxx xx možno dokonce x xxxxxxxx konstatovat, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx i xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx služeb. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x hlediska státu, xxxxxxx podle krizového xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx odvětví uvedená xx xxxxxxxx, muselo xx xxx rozšířeno x o xxxxxxx, xxxxx xx xxxxxx XX nejsou xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx představuje xxxxxxxx provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xxxx nových kategorií xxxxxxxxx osob xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx v xxxxxxx xxx x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro ČR xxxxxxxxx ze smluv x xxxxxxx xxxxxxxx xxxx. Právě xxxxxx xx xxxxx xxxxx x xxxxxxxx ochrany xxxxx xx informační xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx jeho xxxxxx x oblastech, xxxxx xx v průběhu xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x zákon o xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx xxxx xx xx míry xxxxxxxxxx povinnosti shodují, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Rovněž xx však xxx xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií se xxxxxx velmi rychle, xxx lze xxxxx xxxxxxxxxxx na xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx xx zdvojnásobí xxxxxxx osmnáct měsíců, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx i x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx energetická xxxxxxxxx výpočetních technologií.  X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x narůstá jejich xxxxx. Je přirozené, xx xxxxx xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx v aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by byl xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx mezery. Xxxxxxx xx xx xxxx x značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx a zároveň x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx transpozice xx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům, x xx xxxxxxx x xxxxxx xxxxxx nově xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx a přispěla xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx by nebyla x xxxxxxx ani x ústavním pořádkem XX xxx s xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx xx xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx xxxxxxxx válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx x xxx XX xxxx xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx zákon x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, který xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, spočívá x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx velmi xxxxx xx tedy x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x důvěru xxxxxx xx xxxx x jeho xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx dobré xxxxxxx XX x xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx xx stále xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x občany, realizována xxxxxxxxxxxxxxx informačních a xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx institucí xxxx. x oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx popsaných xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx xx přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx přínosy. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx ekonomických xxxx, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu xxxxxxx xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx jen x omezením funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx incidentu, xxx xxxx být xxxx méně xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx s xxxx xxxxxxxx. Na xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx její chod xx xxxxxxx následky. Xxxxx takovýto xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx nebo správce xxxxxx x-xxxxx, ale x jeho xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx vhodné xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx uživatele technicky xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx vysokou míru xxxxxxx xxxxx služeb. Xx-xx x xxxxxx xxxx běžné, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v rámci XX xxxx xxx xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx je xxxxxxx x xxxxxxx míra xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx špičková univerzitní x vědecká xxxxxxxxxx, xx zde realizována xxxx řada xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx naopak xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx kybernetické bezpečnosti, xx pak xxxxx xxxxxxxx i další xxxxxxxxxx přínos, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx x xxxxxx, které jsou xx zabezpečení informačních x xxxxxxxxxxxxx technologií xxxxxxx. Vedle xxxx, xx stát má x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx tvůrce x xxxxxxxxx, xx xxxxx těchto technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx jejího xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx této technologie x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx investic xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx dopravní xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx není bezpečně xxxxxxxxx xxxxxxxxxxxx xxxxxxx x investorů xxxx xxxxx XXX dominantním xxxxxxxx pro xxxxxx xxxxxxxxxxx x xxxxx, xxxx a výši xxxxxxxx, tvoří xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx plyne x xxxxx přínos, xxxxx xx možno u xxxxx popsaných xxxxxxx xxxxxxxx x který xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není však xxxxx přehlížet x xxxxx společenské přínosy, xxxxx xx shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx patří x xxxxxxx kybernetické xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx i x odborné xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx projednávání. Je xxxx xxxxx xxxxxxxx x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx to xxxxxxxx xxxxxxxx dobrého xxxxx xxx státních xxxxxx xxxxxxxxxxx za xxxx xxxxxx, tak x xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Xxxx xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti, x xx mimo xxxx i x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx státy xxxxxx xx přizpůsobovat xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx xxxxxxx xxxxxxxxxx xxxxx tří základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - xxxxx xx x xxxxxxx přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx dokonce kriticky xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR x v EU

b) Ekonomické xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx zahraniční i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx podnikatelského xxxxxxxxx x konkurenceschopnosti českých xxxxxxxxxxx

-- Posílení důvěry xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx ČR x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx práv x xxxxxx (xxxxx xx informační sebeurčení, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx důvěry xxxxxx

-- Posílení mezinárodní xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx a provozu xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, nýbrž x x xxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxx xxxxxxx. S xxxxxxxx náležitých bezpečnostních xxxxxxxx xxxxx souvisí x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx náročnosti, která xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx je xxxx xxxxx xxxxxxxxx spíše x důvodnosti a xxxxxxxxxxxx takovýchto nákladů xxxxxxxx xxxxx xxxxxxxxx x možným škodám, xxxxx xxxxx následky xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx a finanční xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxx předpisy.

Náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x xxxxxxxxxx xx zvolené xxxxxxxx xxxxx lišit zejména xxxxxxxx x xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx na provoz xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx regulatorní xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda xx xxxxx xxxxx příslušné xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx pak xx xxxxx otázkou xxxx xxxxxxxx do xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S těmito xxxxxxx xxxx xxxxxxx x míra personálních xxxxxx, xx už xxx o zařazení xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx nebo o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, která xxxx xxxxxxxx tlaky xx xxxxxxxx xxx x xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx počítajících x xxxxxxxx zapojením xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx navíc s xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx, xxxxx zahrnují xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx s vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx xxxxxxxx by xxxxxxxxx žádná skupina xxxx xxxxxxxxxxxx subjektů, xxxxx by xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx náklady na xxxxxxxx bezpečnostních opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx by nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx správy x xxxxxxx xx tudíž xx vzniku xxxx xxxxxxxxxxxx nákladů.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx regulovaných xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících xxxxx.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - xxxxxxxx x tomu, xx xx xxxxxx nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, ani xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx výše označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění dalších xxxxxxxxxx - soukromý xxxxxx - tyto xxxxxxx xx realizují xxx z xxxxx xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx realizují, xxx xxxx předpokládat, xx u xxxxx xxxxx regulovaných xxxx xx xxxx xxxxxx xxxx o nižší xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx systémy x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx xxxx xxxx xxx regulovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx příslušných xxxxx zahrnující x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních pozic x xxxxxxxxx by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx materiály, jako xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla rozšířena xx xxxx regulované xxxxxxxx, xxx xx xxxxxxxxx nárůst pracovní xxxxxx x požadavky xx xxxxxxxxx pracovních xxxxx. Xxxxxx xx xxxxx vzniknout x xxxxxxx na xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx však xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx byly pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxx by se xxxxxxx x náklady xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracovišť. Tyto xxxxxxx by zahrnovaly xxxxxxxx xxxxxxxxxx míst, xxxxxxxx další náklady, xxxx xxxx náklady xx prostory a xx xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x xx xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx, jednalo by xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx jako varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx zachován současný xxxxxx quo, x xxxxxxxx XXXX xx xxxx došlo xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx by tak xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx i xxxxxx náklady xx xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracoviště xxxxxx XXXX. Tyto náklady xx zahrnovaly navýšení xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž by xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx třeba xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx IIa - striktní xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx mohlo vést xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx subjekty xx xxxx x xxxxxx xxxx nuceny xxxxxx nákladná bezpečnostní xxxxxxxx x personálně x xxxxxxxxxxxxxxx zabezpečit xxxxxx dalších xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx musela xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xx došlo ke xxxxxxx všech xxxxxxxxxx, xxx xx však xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx vývoj pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx reguluje zásadní xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx bude xxxxxxxxx xxxx doposud xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, nedá se xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx i x hlediska xxxxxxxxxx xxx bude nutno xxxxxxxx xxxx xxxxx, xxxxx xx této xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx x směrnice xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx k xxxxxx snížení vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxx xx vzniku nákladů xxxx regulovaným xxxxxxxxx. Xxxxxxx by xx xxxxxxx o náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x náklady xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic u xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx tedy xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx však xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx prostory, pracovní xxxxxx x xxxxxxxxx x materiální vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx i xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x nárůstu subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx prostory, xxxxxxxx xxxxxx a technické x xxxxxxxxxx vybavení.

Tato xxxxxxxx počítá se xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx stranu totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx xx vzniku xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx značná část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx základě zákona x kybernetické bezpečnosti.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx pracovních pozic x nově regulovaných xxxxxxxx. Důsledkem xx xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx pracovnících na xxxx xxxxx. Xxxxxxx xxxx lze konstatovat, xx xxxxx xxxx xxxxx již z xxxxxxxx xxx činnosti xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx pracoviště xxxxxxxxx, což by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, což by xxxxxxxxx další náklady xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx však xxxx uvedené xxxxxxx xxxxxxxxxx a přiměřené. Xx druhou xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx implikuje i xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, která xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx však xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx označeny náklady, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x dané xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - tyto náklady xx x dané xxxxxxxx předpokládají pouze xxxxxx, a xx x xxxxxxxxxx xx xxxx xxxxxx působnosti

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx jsou označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx u xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx varianty xxxxxxxxxxx xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez specifické xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x žádnými xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx by xxxx varianta xxxx xxxxxx xxxxx k xxxxxxxxx transpoziční povinnosti, xxx xxxxx k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany institucí XX x xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, že je xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx nákladů xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx subjektů pak xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx části z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx a přímá xxxxxx xxxxxxxx) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx xxxxxxxx x působností veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx mezi xxxxxxx soukromého xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, by xxxxxxxxxxxx této varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice XXX) - xxxx xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx by naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx na straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx vedla x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx xxxxxxx jako xxxxxxxx XXx (tj. xxxxxxx na vzdělávání xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx však xx xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Xx druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině případů xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx škod následkem xxxxxxxxxx incidentů. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k výše xxxxxxxxx je xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití variant Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx xx straně xxxxxxxxx subjektů xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx jiné xxxxxxx související x xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s povinností xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx se bude xxxxxxx od xxxxxxxx xxxxxxxx do nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb půjde x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, případně xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx případů xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx bezprostředně pouze x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x současné xxxx znamená důležitý xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.⁴¹ Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx doporučení Komise x. 2003/361/XX ze xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx orgánům x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném přístupu x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx přístupu x xxxxxxxxxx pak xxxx xxxxxx xx agendy xxxxxxxx xx plnění xxxxxxxxxx podle uvedeného xxxxxx. Není xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné xxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Provozovatel xxxxxxxxx CERT xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. V xxxxx ohledu xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx republika tak xxxxxx muset xxxxxx xxxxxxxxx CERT financovat xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx xxx xxxxx spojeny s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx návrhu zákona xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx jsou xxxxxxx x rámci xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. X tomto xxxxxx se xxxx xxxxxxxxxxx, xx tato xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx firem x xxxxxx xxxxxxx moci. Xxxx xxxxx předpokládáno, xx xx v xxxxxxxxxxx x jejím xxxxxxx docházel x xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x navyšováním xxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxx xxx xxxxx xxxx sekundární, xxx v xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx xxxxx v xxxxx správního xxxxxxx xxxx xxxx x xxxxx i možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, a to xxx pro xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx regulaci xxxx, xxx x xxx XXX, neboť x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x navýšení xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx navyšováním pracovních xxx je však x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx xx svém xxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx míst x roce 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 mil. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, spadajícím xxx regulaci xxxxx §3 návrhu xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz výše). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx již xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou totiž x současné xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, že xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, kteří xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají x xxxxxxxx xxxx xxx xxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady na xxxxxxxx technických opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti pak xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Kč na xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze tedy xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, že xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx vyžadují xxxxxxx xxxxxxxx, a xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí povinných xxxxxxxx, xxx výše xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx xxxx x xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx investice x xxxx náklady na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx se xxxxx x průměru xxxxxxxx xx xx 24 xxx. Kč na xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a současném xxxxx jejich zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx náklady xxxxx xxxxx. Vyšší xxxxxxx xxxx mohou xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x x kterých xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx lze xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z premisy, xx dotčené xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx z xxxxx xxxxx používají x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx ICT.

Náklady xx xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx maximálního počtu xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx je nutno xxxxxxxxx, xx jednotlivé xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx dopady navrhované xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících z xxxxxx zákona x xxxxxxxxxxxx bezpečnosti s Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx xxxxxxxx orgánem xxx výkon cenové xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx k xxxx, xx investice xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné sféry xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx horní hranice xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx slabých skupin xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob xx xxxxxxxxxx postižením.

4. Stanovení xxxxxx variant x xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest základních xxxxxxx řešení xx xxxxxxxx liší mírou x rozsahem xxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx druhou xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx do národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx především xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant řešení, x to xxxxxx x hlediska bezpečnostního, xxxxx zahrnuje zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX a xxx xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx navrhované právní xxxxxxxx na xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní regulace xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, jakož x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx zohledňuje i xxxxxxxxxxx x správu xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně se xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx jeví jako xxxxxxx. Z xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx je x tomto ohledu xxxxxx xxxxxxxx, xxxxxxx xx značně xxxxxxx xxx do xxxxxxxxxxx x fungujícího modelu xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, přičemž xxxxxxx x těchto xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx organizačního xx si navíc xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního aparátu, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx xxxxxxx ke xxxxxxx transpoziční povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx útoky na xxxxxxx xxxxxxxxxx systémy xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx let na xxxxxxxxxxx scéně xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx evropské xxxxxx patří mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx by xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x uvedených variant, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx novely xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx o xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx xx xxxxx x účel regulace xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, které xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ale spíše xx úrovni regionální, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb nejsou xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, není xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx vymezením, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx k xxxx, xx xx jedná x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx této oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx bude xxxxxxx x nový xxxxxxx xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx však budou xxxxxxxx pojmy z xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx existujících rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx povinné subjekty xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx orgánů xxxxxxx x povinnost těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, xxxxxx xxxxx xxxxx muset xxxxx xxxxxxxxxx jim uložené xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx složkou XXX, xxxxx xxx národní XXXX, jehož úkoly xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to xxxxxxxx xxxxxxxx, přičemž XX x xxxxx ohledu xxxxxx překročit xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx již v §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx za xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx směrnice je xxxx nutno xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx místo, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx subjektům xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x významných kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx zájmu.⁴⁶

Návrh xxxxxx xxxx zohlednit i xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, a xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Tato spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, a postupování xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Dále xx xxx xxxxx zajištění xxxxxx zástupců ČR x xxxx vytvořených xxxxxxxx kooperačních strukturách, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx úkoly xxxx upraveny x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxx charakter xxxx xxxx dvě xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx důvodu xxxxx x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 tak xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx vzniklých x xxxxxxxxxxxxx základních xxxxxx xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx a xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxxxx informační xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x osoby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx xx xxxx jedná x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x kontroly xxxxxxxxx x dat, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx xxxxxxx veřejné xxxx); detekovat kybernetické xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx kybernetické bezpečnostní xxxxxxxxx; hlásit kontaktní xxxxx; xxxxxxxx xxxxxxxxx x ochranná opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx jsou x xxxxxxx případě xxxxxxx xx xx xxxx, xxx xxx zachován xxxx a xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, xx xxxx xxxxxx jakožto xxxxxxxxxxxxx základní služby x že xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x kybernetické bezpečnosti. Xxxx musí xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, aby xxxx xxxxxxxx předepsaného xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v případě, xx xxxx orgánem xxxxxxx xxxx, si xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx zajistit možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx o xxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx informačních systémů - xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx možnost přístupu x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx je xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x to x xxxxxxx, xx xx důvodné xxxxxxxxx xx neplnění povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx týkající se xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální xxxx xxxxxxxx sankce, která xxxx být xxxxxxx. Xxxxxxxxx horní xxxxxxx, 100 tis. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx pohybují v xxxxxx xxxxxxxx až xxxxxxx xxxxxxx korun. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx a uhrazení xxxxxxxxx pokut, než xxxxxxxx a provádění xxxxxxxxxxxxxx opatření. Navýšení xxxxx hranice xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx ukládá xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx uplatňovány x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o trestní xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami využívat xxx xxxxxxxxxx instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx orgánů x osob xxxxxx xxxxxx za cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx x xxxx, xx se jedná x xxxxxxxxx, které xxxx v xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx bude xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx finanční xxxxxxx potřebné na xxxxxxxxx xxxxx x xx zajištění xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx však byly xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x xxxxxxxx upravujícího xxxxxxxxx xxxxx zájmovou xxxxxx podléhající navíc xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X tomu, xxx mohla navrhovaná xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx týká skutečného xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx úpravy x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX provádí xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx úpravy xxxx xxxxxx. Ukáže-li se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx iniciována xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx bezpečnostních xxxxxxxx, x xx zejména x xxxxxxxxxx na xxxxx průmyslových xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX přezkoumává rozsah xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy subjektů, xxxxx xx měly xxx xxx regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx zástupce xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající právní xxxxxx x návaznosti xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x tomto xxxxxx xxxxxxx k xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, a to xxxxxxxxx xxxxxxxx požadavků xx smlouvy x xxxxxxxxxx, které mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné procedury xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - xxxx xxxxxxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx x aktuálním xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx x x jakém xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx a xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxx - x xxxxxx „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k dodavatelům x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx informací x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx jsou xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx xx xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x zdravotnictví). Xxxxxx x tyto připomínky xxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti xxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících kritériích, xx znění vyhlášky x. 205/2016 Sb., x x procesu xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Konzultace x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx velké xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést až x xxxxxxx xxxxx xxxxxx podnikatelů mimo XX. Xx spolupráci x xxxx xxx XXX vypracovával xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Rady Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx států, xxxxxxx národní pozice xxxx obdobné. I xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx x jejich xxxxx spadající xxx xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx byla xxxxxxx interním xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Stálého xxxxxxxxxx XX při XX x Bruselu.  Instrukce xxx jednotlivá jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, xxx xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x resortní xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx jednáních xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx transpozici xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina X“). Xxxx pracovní xxxxxxx xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx této xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx spadající xx xxxxxx xxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX vyplynou.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, které xxxxxxx pracovní skupiny xxxxxxxxx v xxxxx xxxxxx resortů a xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Českého xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx ČR, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx ČR, zájmového xxxxxxxx právnických xxxx XX.XXX a Xxxxxxxxxxx xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx členům xxxxxxxx xxxxxxx zasílány k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx textu x srovnávací tabulka). Xxxxxx x nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx členů pracovní xxxxxxx byly xx xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx stručný dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx skupiny X xx xxx xxxxxxx být nejvíce xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xx neplnění xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx zákona xxxxxxxxxxx, respektive je xxxxxxxx x xxxxx xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, zda xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx byla xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx činnost xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx sektor a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx úkoly xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx pracovní xxxxxxx x xxxxxxxx, xxxxx xxx ně a xxx xxxxx subjekty x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx do právního xxxx ČR, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní xxxxx XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx průmyslu a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Services, Ředitelství xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx CZ.NIC, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, že není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx až xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx velmi xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx co nejméně xxxxxxxxxxxxxxx zatěžující,

- měla xx xx xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx k xxxxxx xxxxxx. I na xxxx xxxxxxxx xxxxxxx xxx xxxxxx požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx skupiny XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx fakt, xx rozhodování o xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx hranice xxxxxx).

X x rámci xxxx xxxxxxxx xxxxxxx NBÚ xxxxxx xxxxx, xxx xxxxx členů xxxxxxxx xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní služby, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx se xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x elektronických xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx zástupci Českého xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx těchto xxxxxxxx x xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ I během xxxxxx xxxxxxx xxxx xxxxxxxxx, že úpravy xxxxx xxxxxxxx xXXXX x směrnice budou xxxxxxxx paralelně xxxxx xxxx, xxxxxxx xxxx xxxxx tuto xxxxxx xxxxx x návrhu xxxxxx specifikovat.

7.5 Oslovení xxx xxxxxxxxxxxx subjektů

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto náklady xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx další xxxxxxx xxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx zmínit, xx xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx vyčíslit. Dále xxx není xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x není vyloučeno, xx některá xxxxxxxx xx správci zavedli xxxx x své xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx subjekty xxxx xxxxxxx, že zákon x xxxxxxxxxxxx bezpečnosti xx ně xxxxx xxxxx finanční dopady, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx řízení xxxxx či xxxxxxxx XXXX.

Xxx tedy xxxxx, xx průměrně xxxxxxx xx zavedení technických xxxxxxxx na xxxxx xxxxxxxx informační systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - shrnutí xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x informačních x komunikačních systémech xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx zpráva x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Unii, COM(2013) 048 final - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx dokument x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx for a Xxxxxxxxx of the Xxxxxxxx Xxxxxxxxxx xxx xx the Xxxxxxx xxxxxxxxxx measures xx xxxxxx x xxxx xxxxx of xxxxxxx xxx information xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx dne 23. května 2012).

- Xxxxx plán opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 usnesení xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx dne 16. xxxxx 2015).

- Akční xxxx x Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Xxxxxx Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz dokument Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Akčního plánu xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes čítá xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx mají xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx internetu xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx navrhovanou regulaci, xxxxx není cílena xx obsahovou xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x rámci xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx směrnice xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Vzhledem xxxx k tomu, xx xxxxx směrnice xxx x&xxxx;xxxxxxx projednávání xx xxxx Rady EU x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, co xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx xxxxx xxxxx, i xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx minimálně.

7 KOM (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 č. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Akčním xxxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 č. 364 x Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 a Xxxxxx plánu opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx plánu k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro rozvoj xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx se mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších zákonů, xx znění pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/ES (Xx. Věst. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx nebo xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx č. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx projednáván v rámci xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů této xxxxxxxx skupiny bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii KB 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx toto xxxxx x pro xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, tedy činností xxxxx spojených s internetem, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx technologie xxxx xxxxx průřezový xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, odhaduje xx, že xxxxxxx xxxxxxxxx xx do XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx dopadů - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady x xxxxxxxxxx k zajištění xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 final] xx xx celkové xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx podnik xx xxxx náklady na xxxxxxxxxx xxxxxxxx činily 2500 až 5000 XXX.

44 Jedná xx x xxxxx odhady xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, že proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx určena x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň však xxxx xxxxxx ani xxxxxxxxxx, aby xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx výpočet xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx základě xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „směrnice“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx xxxxxxxx subjekt xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx xxxxxx a xxxxxxxxxxxx systémech x (xxx) xxxxxxxx x xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad incidentů, xxxxx xxx x xxxxxxxxx a xxxxxx, xx činnosti xxxxxxxxxxxx x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných dopadů xxxxxx xxx vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX dále xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (dále xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) zdravotnictví, (xx) xxxxxxx x rozvody xxxxx vody a (xxx) digitální infrastruktura. Xxxx oblasti je xxxxx x souladu xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, přičemž xxxx rozhodující veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx určit. Definice x xxxxxx určení xxxx zakotven v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx bude xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kritérií, které xxxxx xxxx konkretizovány xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx proveden Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále rozpracována xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx odvětví xxxxxxxx xx spolupráci xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx informační xxxxxx, na jehož xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx služby orgán xxxx xxxxx, xxxxx xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby x xxxxx je xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx člení xx:

X. xxxxxxxx určující xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx xxxxxxxx v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x následujících xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx jiné xxxxxxxx xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x mezní xxxxxxxx xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) ohrožení xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, kde xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx zástupců xxxxx příslušných resortů, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, xxxxxx XXX svolá x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx alespoň xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo údržbářské xxxxx xxxxxxxxxxx s těmito xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx xxxxx tohoto xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx podléhají požadavkům xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx podle xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x dále xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zdravotních xxxxxx prováděné dalším xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou pitvu xxxx xxxxxxxxx pitvu x z patologicko-anatomické xxxxx xxxx ze xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx vlastního xxxxxxxxxx prostředí, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá přeprava xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x buněk xxxxxxxx k použití u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx jejich xxxxxxxx xxxx poskytovateli xxxxxxxx xx podmínek soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx podle xxxxxx právních xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx jakosti x xxxxxxxxxxx lidských xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx voda ve xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx něž xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx obecné xxxxxxxx spočívající v distribuci xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Sb., §3 odst. 1: Xxxxxx vodou xx xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ TABULKA NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx