Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

kterým se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna zákona x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. V §1 xx xx xxxxxxxx 1 vkládá nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. V §2 xxxx. d) se xx slova „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx systémem xxxxxxxx služby“.

4. V §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx h) tečka xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé na xxxxxx elektronických xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) provozovatelem základní xxxxxx xxxxx nebo xxxxx, která poskytuje xxxxxxxx službu x xxxxx xx určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),

x) digitální xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx nebo xxxxxxx o poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v zásadě xx xxxxx internetových xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx zadání, xxxxxxx služba poskytuje xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

7. V §3 xx na konci xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx služby, který xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii a xxxxxxxxx si xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx povinen xxxxxxx xx svého zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx je xxxxxxx x Xxxxx xxxxxxxxx x která je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx ve vztahu x povinnostem xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx mimo Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx xx, že xx xxxxxx x České xxxxxxxxx a vztahují xx xx xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx služby xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního systému x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx, xxxxx využívá x xxxxxxxxxxx se zajišťováním xxx služby, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, který xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) až x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, kterou xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, že xxx budou na xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx bezpečnostní politiky xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, který zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx systému, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x tom, xx xx xxxxx provozovatel xxxx orgánem xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury připojen, x této skutečnosti x o xxx, xx se xxxxx xxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x osoby, xxxxx xxxx podle §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x tom, xx xx dotčený xxxxxxx nebo provozovatel xxxx orgánem nebo xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. c) xx xxxxx „§3 písm. x) až x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému základní xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, a xx bezodkladně po xxxxxx xxxxxxx; xxx xxxx dotčena informační xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 vkládá nový xxxxxxxx 2, který xxx:

„(2) Poskytovatel digitální xxxxxx xx povinen xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako odstavce 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx služby, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x x §11 odst. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, který xxx:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), g) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací¹) x xx xxxxxxx xxxxxxx již vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné opatření xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 písm. a) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. x), x) a h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 písm. x) x v §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

„(6) Úřad je xxxx xxxxxxxx si xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) x x) se xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 písm. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx s týmy XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), x), c), x), x) x x)“ nahrazují xxxxx „ podle §17 xxxx. 2 xxxx. x) až x), x) x g) xx x)“.

38. X §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených v §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „infrastruktury, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a součinnost,

m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx elektronických komunikací¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 se xx písmeno n) xxxxxxxx xxxx písmena x) až x), xxxxx včetně xxxxxxxx xxx čarou č. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a n),

p) xxxxxx xxxxxxxxxxxxx základní xxxxxx a informační xxxxxx základní xxxxxx,

x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Evropské xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Za §22 xx xxxxxx xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x dopadová xxxxxxxx, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx jsou xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. i).

Dopadová x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu narušení xxxxxxxx služby xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx nebo xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x určení provozovatele xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx ode dne xxxxxx xxxxxxxxxx x xxxxxx provozovatele základní xxxxxx, zda jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx text „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Úřad kontrolu.“.

CELEX: 32016L1148

49. V §23 xx odstavec 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „komunikační xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Právnická osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. c) xx x)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx xxxxx §15x odst. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x odst. 3, nebo

e) xxxxxxxx xxxxxxx dohled nad xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx dopustí přestupku xxx, xx

x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem podle §13 xxxx 14,

e) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx a provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx veřejné xxxx, xx dopustí xxxxxxxxx tím, že xxxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 odst. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 a 4,

x) xxxxxxxxx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3x xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 nezavede nebo xxxxxxxxx xxxxxxxxxxxx opatření,

c) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx podle §8 xxxx. 2 a 3,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) nebo odstavce 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 1, odstavce 2 xxxx. b), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 písm. x) nebo odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx uložit pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx x náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „a“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 se xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 se xx xxxxx „republiky“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx čarou č. 15 znějí:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, který xx xxxxxxxxxx osobou x xxxx mikropodnikem xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx ustanovení

1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx dne, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona, a

b) xxxxx nejpozději do 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x) xxxx xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x těmito xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., zákona x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

ČÁST TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx znění pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (zákon o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x b) zákona x. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x definici mikropodniků x xxxxxx a xxxxxxxxx podniků.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx úřad na xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. X tohoto důvodu xx x mimo xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X rámci XX xxxxxxxx xxx poměrně xxxxxxxxx právní xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují i xxxxx úpravy zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx ve xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x službách vytvářejících xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx stanovenými xx směrnici. Novela xx xxx xxxx xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx diskriminační xxx xxxx xxxxx xx rovnost mužů x žen, neboť xxxxxx definice a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx nově regulované xxxxxxx xxxxxx a xxxx. Tyto principy xxxx následující²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx vztahu x xxxxxxxx státům x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx právní xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povinností a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani potřebné xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní úprava xxxxxx s xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x sítí elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. tedy xxxxxxxxx navrhovaná xxxxxx xxxxxx plně v xxxxxxxx xxxxxxxxx xxxxxx x osob. Tím xx zajištěno, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx systému ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x dobrovolné zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx xxxxxx x že xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx x takových xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového pracoviště xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx tedy x xxxxx směru xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx národní kybernetické xxxxxxxxxxx x xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx je nutno xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx xxxxxxx informační xxxxxxx, xxx zaměřuje xx pouze na xx xxxxxxxxxx xxxxxxx, xxxxx mají xxxxxxx xxxxxx, a nespadají xxxxxxx pod xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx běžnými xxxxxxx kybernetických xxxxx xx podle účelu xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xx reagovat xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx společenského xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana xx xx shora xxxxxxxx xxxxxx zásadní význam xxx xxxxxxx xxxx xx informační sebeurčení x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Lze xxxx xxxxxxxxxxx, že xxxxx a xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx x sleduje xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx na informační xxxxxxxxxx a s xxx souvisejících xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx mají stejná xxxxx x xxxxxxxxxx, xxxx xxxxx ani xxxxx na xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x přímém xxxxxx xx konkrétním potřebám xxxxxx a osob, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx k xxxxxx ukládaných povinností xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx směrnice xxxxxxxxxxx xx českého xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx nabytí xxxxxxxxx xxxx směrnice (tj. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx právní úpravy x ústavním pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zejména xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x z xxx xxxxxxxxxxxx práva na xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx v xxxxx míře xxxxxxx xxxx subjekty x xxxxxxxxxx xxxxxxx informačních xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, že xxx xxx tvorbě xxxxxx xxxxxx minimalistický xxxxxxx x xxxxxxxx povinností xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx na xxxxxxx soukromí, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx naopak tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx informační xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx xxxxxxx i Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x pasivních a xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx především xxxxxxx soukromí xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x předpokládané xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, xx xxxxxx člověk může xxx xxxxxxxxxxxx xxxxx xxx tehdy, xxxxx xx možnost komunikovat x xxxxxxxxx. Z xxxx xxxxx xxxxxxxxx xxxxx chránit xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx omezení xxxxxxxxxxxx xxxxx, xxxx. xxxxx na podnikání xx x tomto xxxxxxx xxxxx zavedení xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx xxxx xxxxxx x o plnění xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx zákona xxxx také částečně xxxxxxx právo na xxxxxxxxx, xxxxx je xxxxxxxx xxxxx čl. 17 Xxxxxxx základních xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x demokratické xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx xx jedná x atributy chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx tohoto zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx a nezakládá xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Je x xxxxx xxxxx xxx xxxxxxx xxxx, xxx začne Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx xx původ x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x útoku xx cizí xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx neorganizuje ani xx xx xxx xxxxxxxx, může xxx xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx útoku, xxx x xxxx měl xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx aktivní komunikace xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x xxxxxx xxxxxxx míru ochrany xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx době xx xxxxxx XX průřezově xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx právní xxxxxxx XX xxxxxxxx xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou upraveny xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x plném souladu x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x zveřejnit xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, že xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx podzim 2017. Z tohoto xxxxxx xx XXX xxxxxxx přistoupit x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu zákona xxxxx xxxxxxx opožděn x xxxx uvedených xxxxxx. Rozhodující xx x xxxxx xxxxxx x xxxxx lhůta, xxxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxx NBÚ vědom xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx vytvářejících xxxxxx, xxxxxx ochrany osobních xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x tedy i xxxxx xxxxxx, xxxxx xxxxxxx x těmito xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Evropského parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost sítí x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx kritických xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. prosince 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x proti dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení xXXXX x revidovaná xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro úzce xxxxxxxx xxxxx subjektů. X případě xxxxxxx xxxxxxxx xx tak xxxxxx dotýká xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx sítě nebo xxxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru x x xxxxxxx revidované xxxxxxxx o platebních xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Xxxxxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních předpisů. Xxxxxx tedy x xxxxxx hlediska xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů do xxxxxx o kybernetické xxxxxxxxxxx. Pro ostatní xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx směrnice na xxxxxxx klauzule xxx xxxxxxxxx, která se xxx xxxxxxxxx pouze xxxxx, pokud xxxx xxxxxxxxx odvětvového xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx a xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Evropské xxxx: Xxxxxxxx, bezpečný x chráněný kyberprostor⁵ x Strategie xxx xxxxxxxx digitální trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx úprava je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx XXX, xxxx mít xxxx xxxxx směrnice pravomoci x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx v xxxxx ohledu xxxxxxxxx, xx xxxxx je xx xxxxxxxx zdůvodněno xxxx požadavek pro xxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx k xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx se x tomto ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, kteří xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx cloudu takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx aj.), a xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxxx výstupů x xxxxxx xxxxxxxx xx NBÚ xxxxxxxxx xxxxxxxx vhodná opatření, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx republika xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx navrhované právní xxxxxx s mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx žádná xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Je xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních dokumentů xxxxxxxxxxxx buď partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oblasti x xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x dokumenty xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x nich xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx práva na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx stavů. Směrnice, x xxxxx x xxxxx zákona, xx xxxxx účelem xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx základních xxxx Xxxxxxxx unie, xxxxxxx xxxxx na respektování xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx xxxxxxx x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx slučitelný i x xxxxxxxxx Úmluvy x ochraně xxxxxxxx xxxx x xxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní lze xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx ČR xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx regulované xxxxxxxx xxxx xxxxxx xxxxxx správy, popřípadě xx pod tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx i x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx a xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx premisy, xx míra xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, respektive xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xx xxxxxx jako xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx regulovaným xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 osloveny subjekty, xxxxx jsou xxx xxxxxxxxxx xxxxx stávající xxxxxx úpravy zákona x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů téměř 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx vydáno celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx technických opatření xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, neboť někteří xxxxxxx nebyli xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti tak xxxxxxx subjekty musejí xxxxxxx x x xxxxxxx xxxxxxx spojenými x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx o xxx vůli i xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx by xxxx opatření xxxxxx xxxxxxx v rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx zabezpečení informačních xxxxxxx hodnoceno xxxx xxxxxxx vysoké, přičemž xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx pro xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Kč¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx xxx očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx xxxxxx odpovědného xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx plnění xxxxxxxxx xxxxx. X xxxxxxx XXX tak xxxx xxxxx xxxxxxx rozpočet xx pokrytí personálního xxxxxxxxx nově vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx kontroly x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx stavu xxxxxxxxxxx xx xxx mohly xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X rámci xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx hranice xxxxx xx neplnění povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx nezavedou, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx dokumentaci, může xxx nově xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx očekávat, že xxxxxxxxxx xxxxxx xxxxxx x sebou xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, které xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx je xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx služeb (x xxxxxxx návrhu xxxxxx xxx ještě správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx xxxxx xxx xxxxx novou regulací xxxxxxxx tehdy, pokud xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx zákona x kybernetické bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxx x xxxxxxx xxxx, xxxx xx shora xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí ČR x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx uvedeno x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxx informační infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx již regulovanými xxxxxx a xxxxxxx, x xxxxxxx vyplynulo, xx průměrné xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, náklady xx investice a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx v xxxxxxx vyšplhat xx xx 24 mil. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx očekávat xxxxxxx xxxxx xxxxx. Xxxxx náklady však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx doposud xxxxxx xxxxxxxxx žádné xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx xxxxx již xxxxxxxx xxxxx s xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x sektorech, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx způsobem xxxxxxxxxxx xxxxxx nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Dále je xxxxx xxxxxxxxx, xx xxxxxxxxxx oblasti s xxxxx xxxxx určitá xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x novely xxxxxx x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx na implementaci xxxxxxxx xxxxxxxx) a xx by xxx xxxxx dojít k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může předmětný xxxxx zákona potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka pro xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx tak x xxxxxxxx xxxx být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx však xxxxxxxxx posílení podnikatelského xxxxxxxxx. Návrhem xxxxxx xx totiž garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů u xxxxxx stanoveného okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje k xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xxxxxx xxxx bezpečnosti českého XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx jejich xxxxxxxxx x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx není xxxxx přehlédnout, xx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně narušit xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx tedy xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx dobrého xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx nedochází xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x kybernetické bezpečnosti x směrnice xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, jež xx se xxxxx xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především kvalita xxxxxxxxxxxxx služeb. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu x xxxxxxx xxxxxxxxx vnitřního xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x xx xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx sledovaných parametrech xxxxxxxxxxx xxxxxxxxx, x xx napříč xxxxx xxxxxxxxx xxxxx. Občanům XX, potažmo XX, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxx xxxx xx xxxxxxx osobních xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxx. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx mohou xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, což však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení xx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska ochrany xxxxxxxx a xxxxxxxx xxxxx xxxxxx identifikovány xxxxx negativní xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) s xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx osobních xxxxx, a to xxxxxxx x xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx osobní údaje x rámci poskytování xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx a xxxx xxxxxxxxxxxxx instituty. Xxxxx xx xxxx o xxxxx xxxxx, která xx doménou xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení xxxxxxxxxx xxxxx ve smyslu xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx řešení xxxxxxxxx xxxxxx, xxxxx x současné praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx přiměřené, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x částečně x dalšími právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx soustředil xxxxx xx informační x komunikační xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx na regionální xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, jejichž zasažení xxxxxxxxx může xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx bezpečnosti x XX x celkově xxxxx x posílení xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx zákona xxx xxxxxxxxxx požadavku xx přiměřenost zásahu xx osobnostních práv, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx však platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x osob, xx. zpravidla xxxxxx x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak významně xxxxxxxxx. Xxxxxx úkolů xxxxxx státní xxxxxx xxxxxxx z xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx základě xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x vykonávat funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx xxxxxxxx XXXX x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 byl xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí x xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx zjištěny xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx xxxx mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že by xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti již x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto ohledu xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx zákona x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx až na 5 xxx. Kč x případě neplnění xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx kontinuálně xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných postupů x rámci řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx napříč xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx zákon xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx zákonem nedochází x hlubší změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V neposlední xxxx bude xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx agendy x x nedostatku xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, aby xxxx xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx příslušných xxxxxx. X úvahu xx xxxxxxxxx pouze sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx není nutné xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx rozděleny do xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx v xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje xxxxxxx x osobám xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x xxxxxx xxxxxxxxx orgány a xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx z obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx řád“). Xxxxx xxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o návrh xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx informační infrastruktury - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx námitky xxxx xxxxxxxxxx, x xx xx vydání xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx zákonnosti xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí xx xxxxx) xxxx opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx i x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx však xxxx možno vůči xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx dále xxxxxxxxx xxxxxxxx xxxxxxx xx na soud x žádostí o xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx formě xxxxxxxx xxxxxx povahy. Před xxxxxxx xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx práv xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx s xxxxxxx x soudní xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - xxxxxx xxxxxxxxxx xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx nápravných xxxxxxxx xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx xxx xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx x xxxxx xxx výkonu xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx vydané xxxxx xxxxxxxxx řádu, xxxxx kterému xxx xxxxx rozklad, xxx xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx prostředky podle xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx kategorie xxxxxx x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx zákona xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx tato xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx digitálních služeb xx xxx xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxx základě (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti soudního xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx správních deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx základě. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx je xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x pokuty vybírá XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx fyzické xxxxx xxx xx xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu subjektů, x xxxxxxx zájmu xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx předpokládat, xx by prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo na xxxx xxxxxxx, neboť xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je zejména x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx opatření, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou tyto xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx x xx provozovatele základních xxxxxx xx některé x nich xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx kritické informační xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx xx xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 milionů XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele a xxxxxx veřejné xxxx xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx činnosti xxxxxx xxxxxx xxxxxx. Xxxx nákladů a xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxx xxxxxx na míře xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx sektory značně xxxxxxxx. Xxxxxx lze xxxx říci, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxx xxxx xxxxxx je x části provozovatelů xxxxxxxxxx služeb a xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx právními předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx v xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (na xxxxxx od xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou xxxx xxxx x zavedených xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx kontrole xx strany XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se xxxxx x zcela novou xxxxxxxx, xxxxx dopadne xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, ale i xx ty xxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx kapitálem a xxxxxxx vyjednávací silou.  Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx transparence těchto xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx velké xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Navíc xx xxxxx předpokládat, xx většina xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x xx v xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx digitálních služeb, xxxxx jsou xxxxx xxxxxxx xxxxxxx na xxxxxxxxx s jejich xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx u xxxxxx subjektů xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx jednat xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx účelem pomoci xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x zároveň x xxxxx xxxxxx informace x takovém xxxxxxxxx xxx jeho xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx národním XXXX. XXX xxx xx v xxxxxxxx x xxxx pasivního xxxxxxxx x xxx, xx xxx příjmu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx ke skutečnosti, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx formou rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx orgánům x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx bezpečnost xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx spojené xxxxxx, xxx xxxxxxxxxxxx zvýšený xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx opatření, která xxxxxx xxxxxxxx finanční xxxxxx xxxxxxxxx. X xxxx rovině xx xxx povinné xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx některých xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se však xxxx bude podílet xxxxxxx zaměstnanců XXX x odpovídající odbornou xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx i xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx na xxx pracovníci xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx na porovnání xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o provedení xxxxxxxxxxx opatření a xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx opatření x xx xxxxxxxxx systému xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx neprovedení nápravných xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, je x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, ať xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx nutno xxxxx, xx xxxxxx výše xxxxxx je xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xxx na xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx x okolnostem, xx xxxxx byl xxxxxxx xxxxxx spáchán. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x opravdu xxxxxxxxx závažných situacích, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx o xxxxxxxxx xxxx xxxxxx xxxx brát v xxxxx, že xxxx xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení pak xxxx probíhat xxxxx xxxxxxxxx xxxx, xx. x rámci NBÚ xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx mají xxxxxx xxxxxxx uplatnění řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx mělo xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx zveřejňovány údaje x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xxx explicitně xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx vydávaná ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx veřejnosti x jednotlivých kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx to xxxxxxxx x xxxxxx řešení. Xxx však xxxx xx nejvíce zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx informací, může xxx NBÚ xxxxxx xxxxx xx konzultaci x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x rámci tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Zároveň však xxxx úprava ani xxxxxxxxxx, aby před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx informace x xxxxxxxxx, si xxxxx xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x určené prvky xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a úřední xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x uzavření veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx účinnosti vydaných xxxxxxxx xxxxxx XXX xxxxxxx údaje povinen xxxxxxxxxx podle zákona x svobodném přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x incidentu x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx návrhu xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx dat, s xxxxx xxx xxx xxxxxxx dále pracovat.

Postupy, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x aktuálních xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx xx xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx přiměřenou.

Při přípravě xxxxxx xxxxxx zákona xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx právní xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx vhodně xxxxxxxx x xxxxxxx na xxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx praxí x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xxx xxxxx svého projednávání xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx do xx byly xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené xxxxxxx x kybernetické bezpečnosti x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Kč. Xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx uložit xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx však xxxxxxx být xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx povinným orgánům x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x poměru xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx by xxx xxxx xxx větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx nutno xxxxxxxxx x xxxxxxxx x povinnosti uložené XX xxxxxxxx stanovit xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x integritu xxx sítě nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx účel xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Zejména budou x tomto xxxxxx xxxxxxxxx korupční rizika xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX a xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx XXX bylo xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx korupčního xxxxxx, a xx xxxxxxx x oblasti xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx dán xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx xxxxxx má xxxxxxxxx dopady xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx včasné x xxxxxxxxx xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx xxxxxx odborné xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) do xxxxx kritické informační xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx hrozbám x xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu ze xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, č. x. X. ÚS 22/10 x xxxxx Xxxxxxxxx xxxxx ze dne 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, neboť xxxxxxx xxxxxxxx, x xxxx x náklady xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu vytváření xxxxxx xxxxxx. Xxxx xxx RIA.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx dne 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v roce 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Kč x&xxxx;xxxx 2017 x x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx určování xxxxxxxx xxxxxxxxxx infrastruktury xxxx doposud ukončen, xx tudíž xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx na směrnici. Xxxx úprava xx xxxxxxxxxxxx x čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx bezpečnosti“. Kybernetickou xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x vzdělávacích opatření x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x to xxx pro xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x xxxxxxx prvků xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx xxxxxxxx pod xxxxxxxxx, z tohoto xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, xx xxxxxxxx informační xxxxxx xxxx totožný s xxxxxxxxxxx systémem základní xxxxxx, jak je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx také „informační xxxxxx ZS“) x xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx správci x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx z potřeby xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého právního xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx bude zapotřebí xxxxxxxxx xx v xxxxxxxxxx právním předpise. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x českém xxxxxxx xxxx xxxxxxx, nevytváří xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx existující pojem.

Jeden x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „základní xxxxxx“ xx v xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, tak i x xxxxxxxxxxx zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, jež jsou xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx budou xxxxxxxxx x usazeni. X případě možného xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx i xx další, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, které nejsou xxxxxxxxx regulací xxxxxxx (xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x České republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž x xxxxx výše zmíněného xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx v tomto xxxxxx zejména malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 spadalo xx xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx zahrnovat: xxxxxxx xxxx internetu, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx provozovateli uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k označení xxxxxxxxx soběstačné sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx se xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x případě Xxxxx xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx své xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx základních xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, online xxxxxxx x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx xx podstatné xxxxxxxxx, xx x xxxxxxx se xxxxxxxx x jejím xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx textového xxxxxx xx vyhledávání.

Definice on-line xxxxxxx je ve xxxxxxxx odlišná (xxxxx), xxx xxx xx xxxxx xxxxx xxxxxxx x xxxxxxxx o xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční znaky xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v recitálu 15, který stanoví, xx prostřednictvím xx-xxxx xxxxxxx mohou spotřebitelé x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx on-line xxxxxxx x prodeji xxxx o xxxxxxxxxx xxxxxx. Xxxxxx by xx něm být xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx stran, x xxxxx lez teprve xxxxxxx xxxxxxx. Xxxxxx xx xx něm xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice cloud xxxxxxxxxx xxxxxxx x xxxxxx zákona xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx definice xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Service), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx as a Xxxxxxx).

Xxxxxxxx xx svém xx. 1 xxxx. 2 xxxx. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x ohledem xx xxxxxxxxx NBÚ, xxx x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx právě xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, na xxxxx poskytování xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx být xxxxxxx xxxxxxxxxxx aktiv, tj. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx informací x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx informačního xxxxxxx. Ve většině xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxx xxxxxxx povinnosti se xx xxx xxxxx xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx xxxxx chtít, xxx xxxxx xxxxxxxxxx xxxx související s xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx důvodu xx provozovateli základní xxxxxx uloženo xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx povinnosti xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx digitálních služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx dojít x xxxx, že xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) x xxxxx Xxxxxxxx unie. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx xxxxxxxx xxxxx, xx pak xxxxxxxx za xxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať xxx xxx x xxxxxxx, xxxx xxxxxxxx společnost x právní xxxxxxxxxxxxx, xxxx v xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx na tom, xxx xx sítě x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí na xxxxx xxxxx; xxxx xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx sítí x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx xxxxx rozhodnutích xx xxxxxx X 585/08) a (C 144/09). Xx účelem xxxxxx, xxx xxxxxxxxxx, xxxxx činnost je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce xxxx xx internetové xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx jehož xxxxx xx spotřebitel xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x bydlištěm x xxxxxx či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxxx bydliště, x xxx xxxxxx, že xxx připraven xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha činnosti,

2. xxxxx xxxxx xx xxxxx podnikatele s xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx měny, xxx xxxx xxxxx xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx rezervaci a xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx telefonického xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na stránku xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, nepostačuje. Stejně xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x případě xxxxxxx jazyka xxxx xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx státě, xx xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx dvůr Xxxxxxxx xxxx xxxxx, že xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx na xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx činnost xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x provozování xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx xxxxxxxxxxx xx na xxxxx xxxxxx členského xxxxx, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x xx je xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx tento správce xx x uvedeném xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x této xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx se zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx usazen x xxxxxx členském státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx xxxxxxx xxxx umístěny x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX spolupracovat s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx státu xxx zjištění xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x v případě xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, neboť x případě, že xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx k působnosti XXX je právní xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v České xxxxxxxxx. Xxx větší xxxxxx jistotu xx xxxxxxx, že xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb přijali xxxxxx x přiměřená xxxxxxxxx a organizační xxxxxxxx k xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx používají pro xxxxx xxx xxxxxxxx. Xxxx povinnost předkladatel xxxxxxxxxxx do ustanovení §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x provozovat xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému ZS. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x českém xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx zachováním principu xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 a 2 směrnice xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx digitálních služeb. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx poskytovatelé digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx strany xxxxx x xxxx xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich xxxxxx. X xxxxxxx x xx. 16 odst. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a xx xx zřetelem k xxxxxxx těchto xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, jemuž xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx než x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Bezpečnostní požadavky xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tudíž xxxx být xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx by xxxx xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx považují xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, kterým xx vystavena xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx na požadavky x xxxxx, kdy xxxx zřídkavým jevem, xx xxxxxx nebo xxxxx xxxxxxx x §3 písm. x) xx x) zákona xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což xx xxxxxxxxxxxx xxxxx napravit xxx, xx nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) ukládá x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, aby byl xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx x xxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx moci xxxxxxxx podmínku dostupnosti xxx do jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu. Xx xxxx odpovídá xxxxxxxx č. 56, xxxxx xxxxxxxxxx, že „Xxxx směrnice by xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxx xxxxxxx, xxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx subjekt veřejného xxxxxxx, a xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx míru xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx pokud jde x zajištění národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po zadání xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx kontrolu xxxxx x xxxxxx zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na poznatky x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, které xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To xx xxxx zajistit xxxxxxx xxxxxx xxxxxx smluv x vyšší ochranu xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx předkladatele, xxx měl orgán xxxxxxx xxxx přístup x datům spojených x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx osob, xxxxx xx staly xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx xx dopad xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, tak xxx xxxx xxxxxxxx, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx informování xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx xx následující

- xxxxxx a osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx systému,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx x subjektu xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx základní xxxxxx a který xxxx xxxxxxx xxxxxxxx xxxx provozovatelem svého xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx předpis. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx vymezen v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx provozovatel xxxxxxxx služby informaci x případném xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx k xxxxxxxx xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx posuzována xx základě prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx transponuje čl. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty se xxxxxxxx dopadem na xxxxxx xxxxxx. Tato xxxxxxxxx xx zmírněna xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx x případě, xx mají k xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx již x současnosti xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx osoby xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x provozovatele xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x xxxxxx x osoby neuvedené x §3 xxxxx x případě xxxxx xxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx, a xx xxx vlastního xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Náležitosti x způsob xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X tomto případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx služby xx schopen xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx právní xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx informace x incidentech xxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx informace x těchto hlášeních x do xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx stávající právní xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x informacím. Xxxx xxxxxx xxxxxxxx v §11 odst. 4 xxxxxxxxxxx zákona xxxx xxxx pouze xx xxxx xxxxx informací, xxxxxxxxx na informace x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, jejichž xxxxxxx xxxx xxxxxx xxxxxxx správy, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu k xxxxxxxxxx, a kdy xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx přistoupit x xxxxxxxx x x xxxxxxxxx rovině xxxxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx xxxxxxxx k xxxxxxxx bezpečnostním opatřením xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x současné době xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx informačních systémů x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx tento xxxxxxx subjekt by xxx xxxxxxx je xxxxxxxxxx. X xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, x x xxxxxxx s xx. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx funkce, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xxxxxxx státy xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx představují xxx fungování sítí x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Uvedené xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx škodlivých xxxx xx xxxxxx xxxxxxxxx xxxx narušení xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx nezbytná xxxxxxxx, xxx zajistily xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx trestných xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, které xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- technické xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Těmito xxxxxxxxxx jsou varování, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx účinnost, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx práva xx informace xx xxxx x souladu x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv a xxxxxx, když dospěl x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x oblasti xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx zajištění bezpečnosti xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx při xxxxxxxxxxx o žádosti x poskytnutí informací xxxxxxx xxxxxxxx, xxx xx xxxxxxx poskytnutí xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxx xxxxxxxxx, xxxxxxx xxxx je xxxx x v některých xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx o obcích, §3b zákona x Xxxxx xxxxxxx xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V souladu x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx z taxativně xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx o zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx správního xxxxxxx do úvahy xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur a x posouzení xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx ze xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx využívat xxx xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x v xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx xxxx xxxxx, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx x NBÚ, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, které xxxxx xxx pro xxxxxxxxxxx veřejnosti relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx by x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX xxxxxx, že xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V případě, xx NBÚ xxxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx informaci zveřejnil xxx, xxxxxx mu xxxxxxx, xxx xx xxxxxx xxxxxxxxx podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření obecné xxxxxx byli xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů vydávaných XXX (ochranných x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx konkrétní pracovníky xxxxxxxx odpovídající u xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx bude možno xxxxx xxxxxxxxx komunikace xxxxx též neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx a xxxx x xxxxxxxxxx XXXX, xxxxxx neformální xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní správy x kontroly xxxxxxxxx xxxxx NBÚ a xxxxxxxxx xxxxxx změny, xxxxxxx-xx se x xxxxx, xxxxx xxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx může Xxxx xxxxxxxxx předání xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x to x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x spolupracuje provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx xxxxxxx, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx v obráceném xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx x xxxx se xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x tomto xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, xxxxx mimo xxxx upravuje hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxx CERT xx v xxxxx xxxxxx mimo xxxx xxxxxx jako xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, jež xx součástí NBÚ) xx druhým xxxxx XXXXX ve xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx CSIRT musí xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, to xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx úkolům týmu XXXXX xxxxx xxxxxxxx xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx podporu, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x incidentech, xxxx xxxx xxxx XXXXX podle xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, komunikuje x příslušnými xxxxxx xxxxxx xxxxxxxxx států x v neposlední xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), c), x)

- Xxxxxxxx včasných varování x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 xxxx. 2 písm. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx CERT x §17 a xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava z xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx CERT, se xxxxxxxx nové xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx informační xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně technická xxxxxx vyplývající x xxxxxxx xxxxxxxx nových xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence a x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, který xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů metodickou xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX údaje x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, spolupracuje x jinými týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány jiných xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), x), g), x)

- Xxxxxxxx včasných xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx stranám - §20 xxxx. x), x), i), x)

- Xxxxxx xx xxxxxxxxx - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx o situaci - §20 xxxx. x)

- Účast v xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx CSIRT x xxxx XXXXX podle xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se měli xxxxxxxx všech týmů XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Postačuje xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT x xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx případě xx x xxxxxxx x xx. 14 odst. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x daném xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx ani poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx x xx snahu tuto xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx spolupráci s xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, a pokud xx jeho xxxxxxxx xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, xxxx xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava textu x důvodu nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx x z xx xxxxxxxxxxx xxxx xxxxx xxx orgány xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, tak xxx xxxxx xxxxxxxx orgán xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, xx nutné v xxxxxxx xx směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) se xxxxxx tyto povinnosti xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx CSIRT (čl. 9 xxxx. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx xxxxxxx a xxxxxxxx každé xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob určení xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx a xxxxxx význam ve xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx členským xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x vymezuje xxxx minimální xxxxx. Xxxx xxxx po xxxxxxxxx xxxxxxx, aby xxx schválené xxxxxxxxx xxxxxxx Evropské komisi. Xxxxxxxxxxxx xxxx kompetenci xxxxxx v §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje xx. 4 bod 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxx xxxxxxx rozhodnutím xx xxxx provozovatele xxxxxxxxxx xxxxxx a informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx vyplývá x x xxxxxxxx informačního xxxxxxx xxxxxxxxxx ve xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx jedním zařízením, xxx jeho xxxxxxxxx xxxx záviset xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z nichž xx xxxxxxx xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx obecně lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx zpracování, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x zájmům, jejichž xxxxxxx je určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx výraznějšího xxxxxxxx. X toho xxxxxx xxxxxx možné podávat xxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx podle §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx definovány xxxxxxxx a jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx x xx tedy xxxx xxx xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx nebudou xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx x příslušnými xxxxxx dalších xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x vychází x xxxxxxxx stavu, ukládá xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx rozhodnutí xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x nichž xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx o xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění povinností x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx vypouští xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX zakázat x xxxxxxx, že xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx provozování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x doplnění xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx v zákoně. Xxxx ustanovení implementuje xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich x xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje na xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké nebezpečnosti xxxxxxxxx xxxxxxxxxx zavést x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx ustanovení xx xx 5 xxx. Kč, což xx částka, xxxxx xx xxxxxx sankci xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx správní delikt xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx spáchání, následkům x okolnostem xxxxxxxx. Xxxx tedy důvod xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx ukládání xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx správního trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou potřebou xxxxxxx xx xxxxxxxxxx xxxx písmena e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx se upravuje x doplňuje zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxx podniky, xxx jsou definovány xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x poznámce pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx méně než 10 zaměstnanců a xxxx roční obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 zaměstnanců x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Vždy platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx má NBÚ xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Předpokladem xxx xxxxxxx této xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx x xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé ze xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví xx xxxxx, xx kdy xxxx povinné xxxxxxxx xxxxx své smluvní xxxxxx xx souladu xx zákonem x xxxxxxx, xx jejich xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x svobodném xxxxxxxx x informacím

Úprava xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle tohoto xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx dni xxxxxxx měsíce po xxxxxxxxx zákona ve Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx legisvakance. Tato xxxxx naplňuje požadavky xx. 25 xxxx. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Praze dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Navrátil x.x.

X. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX XXX

Xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x informačních systémů x Unii (xxxx xxx „směrnice“) xxxx xxx x souladu x právem Evropské xxxx zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx aplikace xxx xxxxxxxx zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální ochrany xxxxx xxxxxxxxx, rizikům x xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x členských xxxxxxx x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. x. 2 - Zlepšení xxxxxxxxxx v oblasti xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem.

Výše xxxxxxx v xxxxx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti x xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených oblastech (xxxx. energetika a xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx elektronické obchodování, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx směrnice xxxx x xxxxxx zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Náležitosti xxxxxxx xxxxxxxxx mezi xxxxxx x osobami xxxxxxxxx x §3 xxxx. c) xx x), xxxxx jsou xxxxxx veřejné moci, x poskytovateli xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx byla rozšířena xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx návrhem xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody pro xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx, xxx bylo x xxxxxxx praxe xxxxxxxx, xx povinné xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh zákona, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném xxxxx xxxx na xxxxx xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx xxxx společnosti. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx obchod, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx základních xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, výkon veřejné xxxx apod.). Nejenom xxxxxxxxxx aktivity xx xxxx přesouvají do xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx nutno xx xxxxxxxx, xx se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx dopady x významně tak xxxxxxx xxxxxxx subjektů, xxxxx x nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxx xxxxxxxxx předpokladem xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx však xxxxx xxx xxxxxxxx xxxxx xxxxxxx vlivy, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx chybou xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx x informací x XX“³, kterou xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom xxxx xxxxxxx zcela xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx členských xxxxx, xxxxxxx XX x x xxxxxxxxxxx dopadům xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země xx xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx důsledky,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx x měřítku xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx veden xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx postaveno xxxxxxxxx právního státu. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou xxxx xxx organizovány x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx x xxxx 2007). Xxxxxxx však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx fungování technologií, xxx xxxxxxxxxxx, xx xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další přínosy xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx kybernetický xxxxxxx xxxxx xxxxxx x xxxx tedy otázkou xxxxxxxxxxxx, xx navíc xxxxx xxxxx na xxxxxxxxxx technologie xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx napříč státy x bez xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx v xxxxxxxxxxxxx xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx dobrovolné xxxxxx na xxxxxxx xxxxxxxxxx budovaných xxxxxxxxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxx x xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx nezvládnutý xxxxxxxx x xxxx jedné xxxxx xxxx xxxxxxx xxxxxxxx subjekty nacházející xx x xx xxxxx xxxxxx světa.

Vezmeme-li x úvahu xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx při usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx, xxxx se xxxxxxx xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné narušení xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Odolnost x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx proto xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx xxxxxxxxxxx trhu x xxx hladké xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti změnili xxx xxxxxxx. 18 % x xxxx xxxxxxx uvedlo, že xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx a chráněný xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx schválena xxx 6. července 2016, xx. xxxxx xxx x půl roku xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila rostoucí xxxxxxxxxx xxxxxxxxxxx xxxx x informací už x roce 2001 xx xxxx sdělení Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti sítí x informací. Její xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o ochraně xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx zaměřila xx xxxxxxx Xxxxxx před xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx na xxxxxxx xxxx členských xxxxx xxxxxxxx ochranu x odpovídající xxxxxx, xxxxx xxx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx přístupu x bezpečnosti sítí x informací¹¹.

Digitální xxxxxx xxx Evropu¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „inteligentním xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že je xxxxx, aby všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx způsobem xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost a xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Digitální xxxxxx xxx Evropu vyzývá x opatřením xxxxxxxxx xx posílení x xxxxxxxxx vysoké xxxxxx xxxxxxxx bezpečnosti xxxx x informací.

Ve svém xxxxxxx o XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx kroky - xxxxxx ke xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx plánu o XXXX v roce 2009 xxxxxxxx, x xxxxxxx x závěru, xx realizace xxxxx xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx na čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x že Xxxxxx xx měla xx xxxx úsilí xxxxxxxxx jednotný a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informací x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie ve xxxxx xxxxxxxx x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx úmyslným, xxxxxxxxx x xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx ochrany xxxx x informační xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx členských států xxxxxx mechanismů spolupráce xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ z xxxx 2012 ukázala, xx zainteresované strany xxxxxx xxxxxxxx s xxxxxxxx xxxxxx xxxxxxxxxx xxxx a informací x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % by x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx řízení xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx měly xxx stanoveny xx xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx být xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové služby (89,1 %) a xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx se xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx by xx měla xxxxxxxxx x na xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají stále xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx on-line xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx průmysl x EU xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx řešení a xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx moci x xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této strategie xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx společnostem, xxxx jsou xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx tím, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx si xxx x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx pro xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx oblastí xx xxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii¹⁸ navíc xxxxx, že xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx odhadovány v xxxx stovek xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx xxxxxxxx v xxxxxxx xxxxx těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx xx xxxx xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, xx jsou xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx se jedná x xxxxx, xxx xx bezpečnost a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % z nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx byl xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx kterých xx xxxxx xxx x dobrovolně koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx zavést xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx povinností, které xxxxx muset být xxxxxx ze strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx xxxxxxx xxxx xxxxx této xxxxxxxx xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxxxx tým nebo xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx s xxxxxxxxx xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx rizik jejich xxxx a xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací týkajících xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx doporučení a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx informace xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, že Xxxxx xxxxxxxxx (xxxx také „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx státy x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx systémem xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a dalších xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. října 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx konce roku 2015 xxxxx xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx počítačové xxxxxxxxx (dále xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Xxxxx republika xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx požadavkům této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX před xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x jiných xxxxxxxx předpisů, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx tuto xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx a x xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 69/2006 Sb., x provádění xxxxxxxxxxxxx sankcí, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x požadavcích xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx elektronických komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx České republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x návrhu xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. února 2015 x. 105 k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády ze xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx k xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x jejich xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x služby xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), ve znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx komunikačních xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES ze xxx 9. března 1999 o xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Evropské unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES ze xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx pornografii, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx systémy a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. března 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x společných vyšetřovacích xxxxxx,

- Závěry Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx dokumenty EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o vytvoření xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Výboru xxxxxxx Xxxxxxxxx agenda pro Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x xxxxx kroky: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, bezpečný a xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie pro xxxxxxxx digitální trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx kybernetické odolnosti x xxxxxxx konkurenceschopného x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. ledna 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 ze dne 18. února 2003 x xxxxxxxxx xxxxxxx xxxx kultuře xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 o xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx č. 1565 (2007) jak předcházet xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Doporučení Xxxx xxxxxxxx CM/Rec(2011)8E ze xxx 21. září 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 o svobodě xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx ministrů Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx x xxxxxxx práva na xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx zmírnění rizika xxxxxxxxx vycházejícího z xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady x. 1202 xx xxx 10. března 2016 x xxxxxxxxxx OBSE xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx xxxx X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dalšími xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx mírou xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx kybernetické bezpečnosti. Xx xxx xx xxxx strategie xxxxxxxxx xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx a komunikační xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx xxxx Xxxxx plán, který xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Každá xxxxxx obsahovala úkoly x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx cílů Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x xxxxxx gesci.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Vláda xxxxxxxx XXX uložila, aby xx xxxx 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti dne 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx NBÚ xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a předložit xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx na xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx vládních x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx komerční xxxxx, potažmo x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Podpora xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x znalostí o xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx vycházel Xxxxx xxxx opatření xx Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx veřejné správy.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx období 2012 xx 2015. Strategie xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx a zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx předešlé xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx kvalitativně posunula xx budování základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x dosažení xx nejvyšší míry xxxxxxxxxxxx xxxxxxxxxxx v XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx bude XX xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx také xxxxxxxx xxxxxxxxx výzvy x xxxxxxxx xx xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx i pro xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x spolupráce při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx spolupráce

III. Xxxxxxx národní kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx úprava xxx xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx rámce) a xxxxx na tvorbě x xxxxxxxxxxxx evropských x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx dne 25. května 2015 - xxxxx akční xxxx xxxxxxxx na xxxxxxxx pět xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie a xxxxxxx u nich xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Akční xxxx připravil NBÚ xx spolupráci xx xxxxx relevantními xxxxxxxx. Xxxxxxxx xxxx. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx a x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a x neposlední xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxxxxx v součinnosti x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx jako xxxxxx xx xxxxxxxxx zachycena Xxxxxx xxxxxx pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx směřování vládní xxxxxxxx x klíčová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx klade xxxxx na xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx založenou xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících nutnost xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx plánu je xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx sociálními x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx xxxxx, bude xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx kapacity a xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx xx xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx a službám xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx k xxxxx xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx agendy na xxxxxx xxxxx a xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx stavu v xxxxxxx kybernetické xxxxxxxxxxx x XX

X rámci XX existuje xxx xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx bezpečnosti, která x velké xxxxx xxxxxxxx i požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány a xxxxx uvedené x §3 písm. x) xx e) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x to v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx poskytující veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx povinnost zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx tak xx výše xxxxxxx xxxxxxxx a xxxxxxxxxx x komunikační xxxxxxx xxxx nevztahuje, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx je xxxxx x xxxxxxxxx, xx směrnice xx xx do stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx xxxxxxx x jejím xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, x to v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x požadavky plynoucími x xxxxxxxxx XX x pod režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx neregulované subjekty, xxxxxxx ochrana xx xx společenském x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx služeb. Xx xxxxxxx četných xxxxxxxxxx x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx ukládány konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření xxxxx těm xxxxxxxxx, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx služeb x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx právních xxxxxxxx, x to xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx do xxxxxxxx xxxxxxxxxx infrastruktury, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx služby x xxxx elektronických komunikací, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou síť, xxxxx bude xxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx vztahu x xxxx xxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx dvě xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Návrh xxxxxx xxx z xxxxxx xxxxxxxxx aplikace této xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx xxxxx xxxxxxxxx subjektů, xx xxxxx budou fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, pokud jím xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je však xxxxxxxxx, že xxxx xx většině xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice správce xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní služby, xxxxxxx x rámci xxxxxx xxxx xxxxxxxxxxxx xxxx být rovněž xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.³⁰ Xxxxx x případech, xx xxxx tak xxxx, x xxxxx xx x dva autonomní xxxxxxxx, uvádí zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx službu, xxx xx xxxxxxxx x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx této xxxxxx je závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x incident xx xxxxxxxx xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx budou určováni xxxxxxxx státem, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, že x xxx samém xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx přeshraničního xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, v rámci xxxxxxx budou provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx II xxxxxxxx. Těmito odvětvími xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx principu xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx ohledu xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Duqu). Xxxxxxxxx xxxxx být tzv. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.³³

Parametry xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x prováděcím xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice xx xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo na xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx subjektu na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů základních xxxxxx xx fakticky xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), směrnice xxxx xxxxxx xxxxxxx nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Sb.“), jsou:

a) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx vyšší xxx 0,5 % HDP, xxxx

x) dopad xx xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx část xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx zároveň naplní xxx existující xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Stále xxxx xxxx zachován xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To ostatně xxxxxxx i z xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) a x) xxxxxxx, xx xxxx provozovatel základní xxxxxx xxxx xxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx totiž xxxxx xxxxxx xxxxxxxxxx, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx jsou xxxxxxx xxxxxxxxxx bezpečnost x integritu xxxxx xxxx x xxxxxxxxxx xxxxxx na xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx kritéria x definice pro xxxxxxxxxxxxx základní služby x xxxxxxxx infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx jako xxxxxxxx x budou naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx bezpečnostní požadavky xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx režim krizového xxxxxx, čímž xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto zákonem xxxxxxxxxxx. V xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx i x xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx v xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, že xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx dopadových a xxxxxxxxxxx, xxxxxxx pro xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x příloha XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx upravený xxxxxxx č. 480/2004 Sb., o některých xxxxxxxx informační společnosti x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby podle xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx xxxxxx xx xxxxxxxxxxxxx služby xxxxx xxxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx či malým xxxxxxxx ve smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Navíc jsou xxxxxxxxxxxxx digitálních služeb xxx účely směrnice xxxxxxxx pouze xx xxxxxx ke xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx xxxxxx. Do xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx xxxx usazeny xx xxxxx xxxxx xxxx je xx xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx nebo xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xxxxxx se xx xxx xxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje xxxxx xxxxxx v XX. Xxxxx xxxxxxx xxx xxxxxx spadat pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu tehdy, xxxxx je xxxxxxxxxxxx xxxxxxxxx služby usazen xxxx si zřídil xxxxxxxx x jiném xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x informační xxxxxxx xx nacházejí xx xxxxx ČR. Ani xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx harmonizaci, xxx xxxxxxx, že xx xxxxxx xx xxxxxx xxxxxxxxxxxxx základních xxxxxx Česká xxxxxxxxx x poskytovatelů digitálních xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají ze xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx se bezpečnostní xxxxxxxxx a požadavky xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx totiž xxxxxxxxxx na xxxxxxx xxxxxxxxx unijní x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx xxxxxx si xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx mezery x legislativě.

Konkrétní cíle xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů typu XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti totiž x §22 odst. 1 uvádí, že xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Rovněž xxxxx zákon xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx z xxxxx xxxx splňují parametry xxx xxxxxxxxxxxx týmy xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, by měly xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur zřízených xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX, xxxxx představuje xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx i xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx x xxxxxx veřejné správy xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx x zajištění xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x majících xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx xx směrnice xxxx. Zároveň stanoví xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx kategorie xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost přijmout xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx možné xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx v xxxxx xxxxxx stanovena xxx poskytovatele xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx xxxx xxxxx členský xxxx xxxxxxxx směrnici x xxxxxxx xx skutečná xxxxxx, xxxx čelí, x jež uvedl xx své národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Nadto mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx opatření, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx ochranu informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování a xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx povinny xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx jsou xxxxxxx splnit ohlašovací xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx incidentu.

Cílovým stavem xxxxxxxxx navrhované právní xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. zajištění xxxxxxxxx zájmu xx xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx za cíl xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx smyslu xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx služby, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx se xxxxxx bude xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x transponované xx xxxxxx o kybernetické xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx bude xx xxxx xxxxxxxx xxxxxxxxx x již xxxxxxxxxx xxxxxx úprava xxxxxxxx xx

- systému xxxxxxxx x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx sebeurčení a xxxxx xxxx xxxxxxxx xxx nedistributivní informační xxxxx.

Xxxxx navrhované xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšířit xx x na xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx kontakt x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx služeb x xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (dále xxxx „národní XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx vzájemné výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx xxxxxx xx xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních xxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, kterému xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx EU, xxxxx je XX, xxxxxxx členský xxxx XX, xxxxxxx xxxxx. Xxxxx xx Komise x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx prostředky, kterými xxxx členské xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx podání xxxxxx Xxxxxxxx dvoru Xxxxxxxx unie. V xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX i na xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX a porušování xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx systémy xxxxx xxxxx zásadní xxxx xxx usnadňování přeshraničního xxxxxx xxxxx, služeb x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému nadnárodnímu xxxxxxx xx xxxx xxxxxxxx těchto xxxxxxx x jednom xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx států nebo xxxxxxx celé XX. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx vnitrostátních kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, že XX xxxx jednat samostatně xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů mohla xxx efektivně řízena xx xxxxxxxxxxxx xxxxxx, xx xxx vznikají. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů představují xxxxxxx xxx podniky, xxxxx xxxxxx působit x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření rovných xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx xxxx x xxxx, že xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, musí xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx z xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být jednotná x xxxxxxxxxxxx, aby xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx politiky xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx pozitivně xxxxxxxx xxxxxxx základních práv, x xxxxxxxxx práva xx xxxxxxx osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx v XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx EU. Xxxxxxxxx xxxxxxxxxx spolupráce xx xxxxxx XX prostřednictvím xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx ke skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx schopnost na xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx xxxxx xxxx prosazovat xxxxxxxx xxxxx a xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další hlavní xxxxxx xxxxxxx x xxxxxxxxxx se xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx materiální xxxxx, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx porušení xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) a xxxxxxxxxxxx x zahraničním investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx a obsah xxxx xxxxxxxxxxxx v xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx úpravy zavádět xxxxxxx xxxxxxxxxxxx opatření, xxx má řešenu xxxxxxx kybernetickou xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx xxxxxxxx xx xxxxxxx povinnosti x xxxxxxxx případech xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, než stanoví xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx na bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx ohledu xx xxxxx xxxxxxxxx, xx xxxxxxxx má xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx xx xxxx xxxxxxx bezpečnostní xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx i evidencí xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx x xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx x poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx v xxxxxxxx incidentů xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx potřeby národního x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x údajů tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx o frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických xxxxxxxxxx x xxxx x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x tomu, xx specialistů xx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x současné xxxx xxxxxxxxxx³⁶ a vzhledem xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami x xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx do xxxxxxx vládního CERT xxxxxxxx x xxxxxxxxxx.

Xxxxxx x u xxxxxxxxxxxx xxxxxxxx xx nutno xxxxxxxxx, xx povinnosti xxx kladené xxxxxxxx xxxxxxx znalosti, x xxxxx bude nezbytné, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx pozice xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Xxxxxxxx však xx, xxx dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx modelu je xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx XX xxxxxxx z xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx dosaženo, xxxxxxx xxxxx formy x prostředků se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o výskytu xxxxxxxxxxxxxx bezpečnostních incidentů x xx xxxxxxxxxx xxxxxxxx zdrojů. Kybernetické xxxxx xxxxxxx rozsahu xxxxx xxxx často x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx a xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx komunikační infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx při určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x komunikační xxxxxxx xxxxxx systémů kritického xxxxxxx mají různé xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx na národní xxxxxx jinak než xxxxxxxxxxxxxxx činnosti xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx ani akademické xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx součásti x xxxxxx xxxxxxx x xxxx xxx xxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx státu xx xxxx x tomto xxxxxxx xxxxxxx xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x nenahraditelná.

4. Xxxxxx xxx xxx uplatňovat xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx x soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx směrnice je xxxx třeba provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx a sjednocením xxxxx užívaných x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno mít xx xxxxxx, xx xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x navzájem se xxxxxxxxx, přičemž x xxxxxxxx nepatrný xxxxx xxxx může xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, a xx dokonce často x xxx xxxxxx xx geografickou blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní regulace)

Za xxxxxxx variantu je xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx pro provozovatele xxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů základních xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx přitom, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx mít xxxxxx xxxxxx xx ekonomické xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx na rozšíření xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx systémů (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx a xxxxxx xxxx značné xxxxxxxxxxx a společenské xxxxxx. X tomto xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx subjektů xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx náklady xxxxx xxx ně xxxxxxx xxxxxx xxxxxx. V xxxxxxx správců xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx dokonce xxxxxx již na xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx xxxx nuceni xxxxxxxx jim podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx státech XX. Xx xxxx xxxxxxxxxxxxx, xx velká část xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x harmonizace xxxx xxxxxxx xxxxxx EU xxxxxx, x to xxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxxxx xxxx i xxxxx garance xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx XX. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx je x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx ČR xx xxx xxxxxx varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro ni x xxxxxxxxxx xxxxx XX, potažmo xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (xx., xxx xxx bylo xxxxxxx xxxx, x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx ICT. Xx xx mohlo ve xxxx důsledku vést x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX chápána xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, což xxxxxxx x x bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxxxxx států.

I x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx zahrnuje xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx je xxxx x hlediska nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Varianta Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx účasti xxxx soukromého práva xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, xx xxxxxxxxx část informačních x xxxxxxxxxxxxx systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx pro xxxx osoby xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx jim xxxx generovat xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx zabezpečení xxxxxx xxxx xxxx informačních xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x ztrátou xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x poškozením xxxxx pověsti daného xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx zájem xxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k xxxx, xx xx xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou xxxxxx xxxx xxxx tyto xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx jako xxxxxxxxx. Xx tak x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, že xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx by měl xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx zabránit xxxxxxxxx xxxxxxxxx následkům kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx tehdy, kdy xx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x výraznému xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx budou x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou v xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx a jejich xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx xx xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, že x výše uvedených xxxxxx xxx značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx působnosti nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak má xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch nejdůležitějších xxxxxxxxxxxx xxxxxxx a xxxx x služeb xxxxxxxxxxxxxx komunikací, xxxx xx zaručena xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxx xxxx varianta umožnila xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx snížila xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských práv x xxxxxx, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx xxxx bylo xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx by xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx spolupracuje x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx plnění xxx xxxxxxxxx povinností, přičemž x xxxxx xxxx xxxxxxxx není nijak xxxxxxxx součinnost xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního CERT. XXX by tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx však ke xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x xxxxxxx kategorie xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx mohlo xxx xxxxxxxxxxxxx, že citlivé xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx dojít x xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by tak xxxx xxxxxxxx i xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v ČR, xxxx by mohla xxx ohrožena i xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx by xxxx xxxx x xx atraktivitu XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, že xxxxx značně zvýšené xxxx xxxxxxxxx x xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 xx přímá xxxxxxxx nejnáročnější xx xx přímých nákladů x požadavků xx xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx důvodů xx xxxxxxxx xxxxx regulace xxxx xxx nevhodnou, x to x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx transpoziční xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, xx xx xxxx striktně regulovány xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx nutno xx xxxx uvědomit, xx XX xxx v xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx je již xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx bezpečnosti xxxxx zavedla regulaci xxxxxx a xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy. X xxxxxxx xxxxxx x xxxx provozujících xxxx xxxxxxxxxxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx subjektů xxx xxxxx povinností xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx by došlo xx značnému xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx značně ceněna x ze xxxxxx xxxxxxx xxxxxxxxxx, s xxx xxx xxxxx x kybernetické bezpečnosti xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx procesu. Xx xx tedy xxxx, že xx xx jednalo x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx úspory xx xxxx byly xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly co xxxxxxx xxxxxxxxxxx. Případné xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx totiž xxxxx xxxxxxxxxxxx převýšit tyto xxxxxx. Xxxxx xx xxxx xxxxxxxxx mohly xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx likvidační xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx na fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx struktur odpovědných xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx vést x x častým xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx by vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx EU, xxxx xx xxxxxxxxxxxx i xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx uvedeným xxxxxxx xx xxxx varianta xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x požadavky směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem k xxxx, xx směrnice x xxxxx xx xx velké xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x formální doplnění xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx v praxi xxxxxx. Transpozicí xxxxxxxx xx však došlo xx xxxxx působnosti xxxxxx, respektive k xxxxxx rozšíření x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx ČR xx xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx xxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx nebyla poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x XX. Především xx se xxx xxxxxxx o xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, xxxxx ze xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx personální xxxxxxxx xxxx xxxxxxxxxxxx pozic, xxxxxxx by xxxxx xxxxxx x situace, xx pracovní xxx xxxxxx xxxxxxx zajistit xxxxxxxx kvalifikovaných pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx by xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ je xxxx xxxxx zvážit xxxxxxx způsob začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx posledně xxxxxxx skupiny se xxxxx x xxxxxxx xxxxxxxx, které jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx regulována samostatně, xxx xxxxxxx xxxxxxxx x xxxxxxx z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury by xxxxxx x xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně odlišit x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je zdůrazňována x xxxxxxxx xxxxx, xxxxxxx podle xxxxxxxxx xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx zákona xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx nevhodné. Xxxxx, aby toto xxxxxxxx vlády zahrnovalo xxxxxxx xxxxxxx uvedená xx směrnici, xxxxxx xx být rozšířeno x x xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx kritické (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx tak xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx při současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx ČR xxx x mezinárodními xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x posílení xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob x x tím xxxx xxxxxxxxxxxxx. Xxxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, a x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx, a xxxxxxx jeho novelu x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem k xxxx, xx směrnice x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) xx xx jednalo pouze x xxxxxxxx doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. Xxxxxx xx xxxx xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx oblastech, které xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx uvědomit, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx lze dobře xxxxxxxxxxx xx základě Xxxxxxx zákona, xxxxx xxxxx, že výkon xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx rychlosti, přičemž xx snižuje energetická xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx čím dál xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx xxxxxx xxxxx. Je přirozené, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx nutno xx xxxxxx jej, xxxxx xxxxx, xx xxxxxxx xxxxx x aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Jejím xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx by xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x byly xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx a zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podnikatelů.

Jako x xxxx xxxxxxx xxxxxxxx XXx x tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům, a xx xxxxxxx x xxxxxx xxxxxx nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových pracovních xxxx.&xxxx; Xxxxxx i xxx xxxx platí, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména implementací xxxxxxxxxxxxxx opatření a xxxxxxxxx nově regulovaných xxxxxxxx do systému xxxxxxx informací minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx dopady. Obdobně xx platí i xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx by xxxx xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx by xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxx dostatečnému zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, a se xxxxxxxxxxx xxxxx, že xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx členské státy, xxx x pro XX jako xxxxxxx, xx tato varianta xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je poměrně xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxxx stát.

Jen xxxxx xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx zvýšení xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx práva xx xxxxxxx projevu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. o důvěru xxxxxx xx stát x jeho xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxx dobré xxxxxxx XX a xxxxxx xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx je xxxxx xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx kromě xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, x xxxxx xxxxxxx mají xxx xxxxx xxxxxxx a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných xxxxxxx xxxx nesporně xxxx xxx též další xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx xxxx vhodné xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx v tomto xxxxx patřit minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, tj. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx tyto incidenty xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx z důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx takového incidentu, xxx xxxx xxx xxxx méně xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx xx s xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx může mít xxx xxxx xxxx xx xxxxxxx následky. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx jejich xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx pro xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x porovnání xx xxxxx, které xxxx problematiku neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx tuzemských xxxxxxx xxx xxx x xxxxxxxxxxx expanzi.

S xxxxx xx spojena x zvýšená míra xxxxxxxx tuzemských a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx zaměřených xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx technologie. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx xxxxxxxxx x xxxxx motivaci investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v xxxxxxx xxxxxxx produktů x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. X bezpečnostních xxxxxxx totiž xxxxx, xx xxxxx určité xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx jejího xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx této technologie x zahraničí.

Přínos xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx otázky xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx též xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů mimo xxxxx XXX dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x výši xxxxxxxx, tvoří xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, který xx možno x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxx xx týká xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx přínosy, xxxxx ze shora xxxxxxxxx variant xxxxxxxxx. XX xx xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx x rámci xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx i xxxxxx závazků XX xxxxxxxxxxxxx x xxxxxxxx x mezinárodního xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi nejvyspělejší xxxxx, a xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Tento xxxxx xx velmi xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x následky, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxx xxxxxxx varianta, jejímž xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za tuto xxxxxx, tak x xxxxxxxx xxxxxxx XX xxxx takové. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx se přizpůsobovat xxxxx xxxxxxx xxxx xx kyberterorismus nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů sledovaných x xxxxxxxxxxxx shora xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx se x přínosy přímo xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení důvěry xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se o xxxxxxx přímo xxxxxxx x právními xxxxxxx XX x xxxxxxxxx xxxxxx xx společnost. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx a xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx práv x svobod (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i ekonomicky. X minimalizací a xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx nevznikají xxxxx x subjektů, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x xxxx oblasti. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a jejich xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx sektor

-- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx za výkon xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí plnících xxxxx úkoly xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx předpisy.

Náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v závislosti xx zvolené xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx rovněž x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření pořídit (x jeho xxxxxx xxx xxx je xxxxx xxxxxxx jeho xxxxxxxx xx systému x xxxxx xxxxxx) xxxx zda je xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx personálních xxxxxx, xx xx xxx o zařazení xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a personální xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx v xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx, xxxxx zahrnují xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že varianty xxxxxxxxxx s aktivním xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxx xxxxxx s xxxxx xxxxx technické x xxxxxxxxxxx náročnosti, xxxxxx xx však xxxxx xxxxx xxxxxxxxx proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx varianty xx xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani xxxxx xxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx povinností.

- Xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x velké xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx xx xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx regulovaných xxxxxxxx xx xxxxxxxxx další xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, ani xx xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx stát xxxxxxxxx xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx dokumentaci. Xxxxxxx xx znamenala xxxxxxx xx plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx systémy x xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, kterých je x xxxxxxxx době xxxxxxxxxx. Problém vzdělávání xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx pracoviště xxx xxxx xxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx xxxxxx xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx nově regulované xxxxxxxx, což by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x požadavky xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx by xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx technické x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx xxxx nižší xxxx omezenému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x příplatky za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx o náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x případě xxxx xxxxxxxx vznikly xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx v tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta by xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic a xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx by xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, xxx xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, aby xxxx xxxxxxx i příplatky xx xxxxx a xxxxxxxxx služby.

Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx xxxxxxxx x na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx rizika vyplývající x xxxx varianty xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Varianta IIa - striktní následování xxxxxxxx NIS

U této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx však v xxxxxxxx xxxxx xxxx xx správním x xxxxxxx sporům xxxxxx xxxxxxxx se státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx xxxxxx xxxxxx nákladná bezpečnostní xxxxxxxx x personálně x administrativně zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x následně xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však musela xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Lze xxxx xxxxxxxx, že xxxxxx nákladů xx xx xxxxx výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - veřejný xxxxxx - x většiny xxxxxx veřejné xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx všech povinností, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx je x xxxxxxxxxxx. Vzhledem x tomu, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx x výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx x x hlediska vzdělávání xxx xxxx nutno xxxxxxxx xxxx obory, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx zřízena xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xx provoz dohledových xxxxxxxxx zůstaly obdobné.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx xx srovnatelnému rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx lze očekávat, xx xx administrativní, xxxxxxxx x personální xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx snížení vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by vedla xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx se xxxxxxx x náklady xx zavádění bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx, jednalo by xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných subjektů. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx část firem xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx xxxx zejména xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx pracovišť xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní schopnosti x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady na xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá se xxxxxxxx mírou nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se zdají xxx xxxx výše xxxxxxx náklady odůvodněné x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx v případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, jednalo xx se x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx již xx xxxxxxxx xxxxxxx xxxxxx xx základě zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a vzdělávání - soukromý xxxxxx - tato xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx xxxx x xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx by musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx nové prostory, xxxxxxxx xxxxxx x xxxxxxxxx a materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx uvedené náklady xxxxxxxxxx x přiměřené. Xx druhou stranu xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx mohly xxx dalekosáhlé xxxxxx. Xxxxxxx xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx implikuje i xxxxxxx na xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx legislativních nedostatků, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx náklady, xxxxx xxxx identifikovány xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito náklady xx u dané xxxxxxxx xxxxx počítat

N - ne, tyto xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a xx x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V následující xxxxxxx xxxx označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx přínos xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty předpokládá xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx lze x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX vystavena xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX a ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx soukromého xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx omezena xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx nezbytném xxxxxxx x dosažení xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx u různých xxxx xxxxxxxx pak xx xxxx jejich xxxxxxxxx xx zákonných xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx totiž xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x přímá xxxxxx regulace) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx xxx x xxxxxxxx definice xxxxxxx xxxxxxxxx povinností x xxxxxx svázáním x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx pracoviště. V xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x sektoru ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx, by xxxxxxxxxxxx této xxxxxxxx xxxxx xxxxxxxxx nákladů xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx nebo soudním xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx označené negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx systému sdílení xxxxxxxxx bude totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx přiměřené x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním stávajících xxxxxxxxxxxxxx mezer navíc xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx je za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití variant Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx x výkon xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti ve xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, že xxxxxxx na straně xxxxxxxxx xxxxxxxx lze xxxxxxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, a xxxxxxx xxxxxxx s prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx se xxxx xxxxxxx xx zařazení xxxxxxxx xx xxxx xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx xxxxxxx xxxxx provozovateli základní xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx nebo provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných postupů, xxx xxxxxx x xxxx případů xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx minimum.

U xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxxx pouze x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx národnímu XXXX (xxxx náklady jsou xxxxxxxxx bezvýznamné) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx informačních systémů xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx xxxxxx tržeb, xxx v xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx doporučení Komise x. 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx povinným orgánům x osobám x xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle zákona x svobodném xxxxxxxx x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx budou xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx pak bude xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx náklady x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx nemohl náklady xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx činnost x Xxxxx republika xxx xxxxxx xxxxx provoz xxxxxxxxx XXXX financovat xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx výdaje tak xxxxx xxxxxxx x xxxxxxxx chemické xxxxxxxx, xxxxx je v xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx údaje o xxxxxxxx, xxxxx xxxx xxxxxxx x rámci xxxx xxxxxxxx. Rovněž xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. X tomto xxxxxx xx však xxxxxxxxxxx, xx xxxx xxxxxx bude spadat xx xxxxxxxx xxxxxxxx xxxxxxxx firem a xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx míst x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx jako sekundární, xxx v xxxxxxx xxxxxxx xxxxxx povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx vznikat. Xxxxx tomu tak xxxx nebude, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx na státní xxxxxxxx, x xx xxx xxx orgány xxxxxx správy, které xxxxxxx pod regulaci xxxx, tak x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx míst x rozpočtu. S xxxxxxxxx xxxxxxxxxxx pracovních xxx xx však x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx ve xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, o 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Kč x xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx zákona, xxx vzniknou náklady x xxxxxxxxxx xx xxxxxxx orgánů x xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx odhadovat, xx další dopady xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně x xxxxxxxxxx nejnáročnější povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xx xxxxx očekávat, že xxxxxxx pro xxxx xxxxxxxxxx subjekty budou xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx právě xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

V rámci xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních opatření xxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx vyplynulo, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx významný informační xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno ještě xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx povinné xxxxxxxx xxxxxx xxxxxxx x x dalšími xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx vyžadují xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x osoby xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x čímž budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx by správci xxxxxxx xxxx o xxx xxxx x xxx existence zákonné xxxxxx, případně, xx xx některým xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx x odborné xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Kč xx xxxxx regulovaný subjekt. Xx však xxxxx xx uvědomit, že xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx jejich zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x subjekty ze xxxxxx xxxxx xxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší náklady xxxx mohou xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx není xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx se xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z velké xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx cenové xxxxxxxx v energetice.  Xxx předpokládat, že xxxxxxx vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx realizované xx účelem splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx soukromé x veřejné xxxxx xxxxx xxxxxxxxx hypoteticky x další xxxxxxx xxxxxxxxx horní xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x finančně xxxxxxx, x xx zejména xxxxx povinné subjekty xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x poskytovatelů xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx digitálních služeb, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Stanovení xxxxxx xxxxxxx a xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x rozsahem xxxxxx xxxxxxxx x xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx variant xxxxxx, x xx xxxxxx x xxxxxxxx bezpečnostního, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx ekonomiku XX a xxx xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním x xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX z evropského x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx na xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx ČR, xxxxx x xxxxxxxxxx stavu xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx zohledňuje x xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx část je xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s jejich xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně se xxxxxx o bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x sítí. Řešení xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx spolupráce a xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx jeví jako xxxxxxx. Z xxxxxx xxxxxx je doporučenou xxxxxxxxx vybranou k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x tomto xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, přičemž xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx organizačního xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx režimu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx xx xxxx stačila ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by však xxxxx zjištěná xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx opomenout, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx situace, x xxxxx níž xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx let xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera a xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří mezi xxxxx v této xxxxxxx. Xxxxxxxx x xxxx, xx tento xxxxxxxx xxxx by xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx transpozice xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke zlepšení xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx jeví zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely již xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude xxxxxxxxx xx stávající režim x bude xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx stávající režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, ačkoli xxxxxxx xxxxxxxxx určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx jejich rychle xxxxxxxxxxx xxxxx i xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx vymezením, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx být zatíženi. Xxxxxxxx x xxxx, xx se xxxxx x novou xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x nový pojmový xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx opatření předcházejících xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx kontroly xxx xxxx povinné xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx a ochranným xxxxxxxx, xxxxxx xxxxx xxxxx muset xxxxx xxxxxxxxxx jim uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx vynucování budou xxxxxxxx xxxxx ex xxxx xxxxxxxx. Xxxxxxxx x xxxxxx soukromoprávní xxxxxx nebudou podléhat xxxx xxxxxxxx pod xxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, jehož úkoly xxxx upraveny x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx směrnice xxxxxxxx, přičemž XX x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx regulace xx xxxxx XXX, který xx xxx x §22 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx x xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, které xx usnadnit přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx budou xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, které naplňují xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx i xxxxxxxxx směrnice xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, respektive XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx. Dále xx xxx xxxxx zajištění xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx skupina xxx xxxxxxxxxx xx strategické xxxxxx x xxx XXXXX na xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xxxxx xxxx upraveny v §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx infrastruktura x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx xxxxx x oni xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a řešení xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, přičemž xxxxxx CERT xxxx xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správci významných xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx veřejné xxxx, povinni xxxxxxx xxx data xxxxx x cloudových uložištích xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx subjekty, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx a xxxxxxxx xxxxxxxxx a xxx, xxxxx xxx ně xxxxx poskytovatel uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx xxxxx kybernetického xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxxxx případě omezené xx xx xxxx, xxx xxx xxxxxxxx xxxx x smysl xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx tak xxxxxx xxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx závisí xxxxxxxx služba, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní xxxxxx x že xx xx xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní xxxxx x x případě xxxxxxxxx xxxxx jim xxxx XXX nařídit, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx jejich xxxxxxx, xxxxxxxx xx na xx xxxxxxx xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx dosaženo předepsaného xxxx, hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx nedostatky při xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx moci, xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx zajišťující xxxxxxxxx xxx o xxxxxx informačního nebo xxxxxxxxxxxxx systému jako xxxxx kritické informační xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx informačních xxxxxxx - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx informačního systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx je xxxx v xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačních systémů. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx však xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx ex xxxx, x to x případě, xx xx důvodné xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální xxxx xxxxxxxx sankce, xxxxx xxxx být xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx až xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, než xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx sankcí xxxxxx x požadavky xxxxxxxx, která xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Je však xxxxx xxxxxxxxx, xx XXX xxxx při xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci kterého xxxxx v xxxxx xxxxxxx relevantní xxxxxxx, xxx stanovená xxxx xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx konstatovat, že XXX xxxx pro xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Co xx xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, x xxxx bude xxxxxx xxxxxxx kontrola, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx orgánů x xxxx audity xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx vyhláškou x kybernetické bezpečnosti). Xxxxxxxx x xxxx, xx xx xxxxx x pravomoci, xxxxx xxxx x xxxxxx xxxx již řádně XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx však xxxxx, že x xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Tyto náklady xx xxxx byly xxxxxx v xxxxx xxx plánového xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla navrhovaná xxxxxx úprava xxxxx xxxx xxxxxxxx xxxx, xx tedy xxxxx xxxxxxxx xxxxxxxx, do xxxx míry xxxxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx informačních xxxxxxx x služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, spolupráce s xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx vyžadující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx snížení důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx následně bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx hodnocení efektivity xxxxxx úpravy jako xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních opatření, x xx zejména x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx standardů x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx opatření bude xxxx nástroje xxxxxxx xxxxx prováděcího právního xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x právními úpravami xxxxxx xxxxx xxxx xxxxxxxxxxx nové oblasti xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx stávající xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx v tomto xxxxxx xxxxxxx k xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, které xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Přísnější xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií a xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx odpovědnosti v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, kteří xx xxxxxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x působnosti xxxxxx o xxxxxxxxx xxxxxxxx k informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC řady 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx a x jakém xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ a „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x xxxxxxx jsou xxx řešeny xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx xxxxxxxxx zákonů, xx znění pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, pak řeší xxxxxxxxxx xxxxx zákona. Xxxxxxx připomínky jsou xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx ke xxxxxxx xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti xxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx znění vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx během projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx digitální xxxxxx a provozovatelům xxxxxxxxxx xxxxxx x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti kritizovaly xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést xx x přesunu xxxxx xxxxxx podnikatelů mimo XX. Ve xxxxxxxxxx x nimi xxx XXX vypracovával xxxxxxx xxxxxx XX, xxxxx xxx prezentoval na xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx se xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. I xxxx xxxxxx tlaku xxxx nakonec přistoupeno x xxxxxxxxxx režimu xxxxxxxx poskytovatelů digitálních xxxxxx, xxxxxxx byl xxxxx i xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx aktem xxxxxx XXX. Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx rovněž xxxxxxxx xx xxxxxxxxxxxx systému XXX, xxx se x xxx mohly xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx pracovní úrovni.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx ustanovení xxxxxxxx x jejich soulad x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx o kybernetické xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx informování xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx spadajících do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a obchodu, Xxxxxxxxxxxx práce a xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Ministerstva zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx právnických osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. X xxxxxxx jednání byly xxxxxx členům pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací tabulka). Xxxxxx s xxxx xxxx konzultovány pracovní xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx do xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx jednání xxxx xxxxxxxx skupiny xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Na základě xxxxxxxxxx členů pracovní xxxxxxx tak XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx pracovní skupiny X xx xxx xxxxxxx xxx nejvíce xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „pravost“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x svobodném xxxxxxxx x informacím a

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx v průběhu xxxxxxx, přičemž xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx xx prováděcích xxxxxxxx xxxxxxxx x xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx i v xxxxxx, xxx podle xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, správcem informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, že xxxxxxxxxxx xxx takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice směrnice xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, tentokráte xxxx xx xxxxxx odborné xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x poprvé xxxxxxx v květnu 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx ně x xxx další xxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které mohou xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google XX, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx žádost XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, že xxxx xxxxx xxxxxxx náklady, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx dopadat, xxxxxxx xxxx míra xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx vydána xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl tedy xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx o xxxxxxxxx x xxxxxx xxxxxx. I xx xxxx xxxxxxxx xxxxxxx xxx zmíněn xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx opatření s xxxxxxx na xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx firmám. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx x xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx x navrhovaných xxxx (např. xxxxxxx xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x z xxxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx proběhlo jednání xx zástupci Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx xxxxxxxxx, že xxxx ponecháno současné xxxxxxxxx xxxxxxxx těchto xxxxxxxx x nebude x tomto xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ I xxxxx xxxxxx jednání bylo xxxxxxxxx, xx úpravy xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx xxxxxxx 20 subjektů. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx bylo podle xxxxxxx xxxxxx celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx x velmi xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň zabezpečení x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx zavedli xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx finanční xxxxxx, xxxxx xx daná xxxxxxxx stejně xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx xxxx informační nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - shrnutí xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační infrastruktury x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Důvodová zpráva x návrhu směrnice Xxxxxxxxxx parlamentu a Xxxx o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Unii, COM(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx dokument x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Unii, XXX(2013) 31 final.

- Commission xxxxx working document: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for x Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx and xx the Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x high xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx xxxxxx xxxxxxxxxxx xxxx (usnesení xxxxx x. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro jednotný xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím celou xxxx xxxxxxx odvětví. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx se, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření dezinformací x využívání xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx obsahovou stránku, xxxx tudíž xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx možné xxxxxxxx řešení a xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx pozměněn, co xx týče rozsahu xxxxxxxxxxxx xxxxxxxxxx, které xxxx členské xxxxx xxxxx, x co xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx při xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx ze xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. května 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx republiky xx dne 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx národní xxxxxxxxx xxx tuto oblast.

22 Xxxxxxxx vlády České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Akčním xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2015 až 2020.

26 Xxxxxxxx vlády Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020.

27 Usnesení xxxxx ze dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx v návrhu xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx dalších zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx zástupců xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků (Úř. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním xxxx XX xxxxx asi 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx xxxx xxxxx x pro variantu xxx.

40 Xxxx. Xxxxx, X.: Digitální Ekonomika: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx činností xxxxx spojených s internetem, xxxxxxxx zhruba 3 % XXX. Je xxxx xxxxx xxxxx, xx digitální technologie xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX xxxxxxx xxxxx 10 %. Srov. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Pracovního xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Jedná xx x xxxxx odhady xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového zákona.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 NBÚ xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem daného xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, jsou sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „směrnice“) xxxx xxxxx upravit práva x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx definovaných jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx a (xxx) incident v xxxxxx xxxxxx a xxxxxxxxxxxx systémech xx xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde o xxxxxxxxx a xxxxxx, xx činnosti xxxxxxxxxxxx x společnosti xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx být xxxxxxxxxxxxx x členské xxxxx xxxxx zohlednit x xxxxx xxxxxxxx.

XXX dále xxxxx oblasti, xx xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx jsou (x) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx oblasti je xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx směrnice transponována, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x českém xxxxxxx xxxx x následně xx xxxxx. Xxxxxxxx x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx výše xxxxxxxxxxx kritérií, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem x ZKB - xxxxxxxxx. Samotný xxx xxxxxx bude xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx nastíněným xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx dále rozpracována xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx dopadové x jedno xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) základní xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx odpovědná xx xxxxxxxxxxx základní služby x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxx xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx určující kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. alespoň xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x následujících xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx xxxx základní xxxxxx, nebo xxxxxxx xx xxxxxxxx provozu xxxxx kritické infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx tam, kde xx xx relevantní, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx zajišťování distribuce xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx provozovaném zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 bodu 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx splatných peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx v uvedené směrnici, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) poskytování xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx jeho změny xxxx doplnění, x xxxxx xxxxxxxxxx podporující xxxxxxxxxxx pacienta xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx ze xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx mezi xxxxxxxxxxxxx xxxx k poskytovateli x xxxx do vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx a xxxxxx složek a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx se xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx zařízení nebo xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx krevní xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx k lidské xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx je xxxxxxxxxx vody určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx původ, skupenství x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx