Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx dne ... 2017,

kterým se xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Sb., x zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx České xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. X §1 xx xx xxxxxxxx 1 vkládá nový xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx informačním systémem xxxxxxxx služby“.

4. V §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se písmena x) až x), xxxxx včetně xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx systémech x jejíž narušení xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. digitální xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; pro xxxxx xxxxxx informační xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx některé služby xxxxxxxxxx společnosti9), xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line uzavírat x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx nebo xxxxxxx x poskytnutí xxxxxx, x to xxxxxxxxxxxxxxx internetové stránky xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x to xx xxxxxxx dotazu xxxxxxxxx na xxxxxxxxx xxxx v podobě xxxxxxxxx xxxxx, sousloví xxxx xxxxxx zadání, xxxxxxx xxxxxx poskytuje xxxxxx, na xxxxx xxx xxxxxx informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

7. V §3 xx na xxxxx xxxxxxx e) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) správce x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxxx písmene c) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx správcem nebo xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx v Xxxxxxxx unii x xxxxxxxxx si xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx zmocněná xxx xxxxxxxxxx ve vztahu x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx a xxxxxxx xx svého zástupce x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) až x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxxxxx a xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x informační systémy, xxxxx využívá v xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační xxxxxx a xxxx xxxxxxxxx zahrnout do xxxxxxx, kterou s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, který xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx jsou xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s poskytovatelem xxxxxx xxxxx computingu, xxxxxxxx xxxxxxx, že xxx xxxxx na xxxxxxx xxxxxx žádosti xxx zbytečného odkladu xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx jejich xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x pohledu xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx vkládá nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx se staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx systému, xxxx povinny neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, že xx tento provozovatel xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. c), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal orgánem xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx a xxxxx, xxxxx byly podle §22x určené provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního systému xxxxxxxx xxxxxx neprodleně x prokazatelně xxxxxxxxxx x svém xxxxxx x o tom, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx podle §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 xxxx. x) až x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ a xx xxxxx „komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx3) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, oznámí xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx přístup x xxxxxxxxxx nezbytným xxx xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx jako odstavce 3 až 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 písm. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx neuvedené v §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 se označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident, který xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx provozovatel povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx informace, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxx by bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, která xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, se podle xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx xxxx nebo xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) xxxx x), které xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto incidentu xxxxxxxxxx nebo dotčenému xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx1) x na základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx ochranné xxxxxxxx xxxx opatření obecné xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) až x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx1) x přiměřenou xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 odst. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx od provozovatele xxxxxxxxx XXXX kontaktní xxxxx orgánů a xxxx xxxxxxxxx x §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), d) x x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 písm. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx roli týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie12),

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), b), x), x), x) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 písm. x) až x), x) x x) xx x)“.

38. V §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX je povinen xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 písm. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) se xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx na xxxxx xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) až x), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx významný dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx členském xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašovatele,

l) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu xx xxxxxx a osob xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské unie12) x

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx slovy „bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx nová písmena x) xx x), xxxxx včetně xxxxxxxx xxx čarou x. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce v xxxxx Evropské unie,

s) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx a xxxxxxx xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),

x) xxxxxxxxx veřejnost x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx a

Dosavadní písmeno x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích uvedených x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx jsou xx xx závislí,

2. ekonomické x společenské činnosti x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a vymezení xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, že xxxxx xxxx xxxxx, xxxxx hodlá určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx před rozhodnutím xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Je-li důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 úvodní xxxxx ustanovení xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx v §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15x xxxx. 1,

b) xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx dohled xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3.

(6) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Úřadem podle §13 xxxx 14,

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Provozovatel xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Poskytovatel digitální xxxxxx se xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx svého xxxxxxxx xxxxx §3x odst. 1,

x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx d) xxxx xxxxxxxx 11 xxxx. x), c) xxxx d),

c) 200 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) nebo e).

d) 10 000 Xx, xxx-xx o přestupek xxxxx odstavce 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 písm. x) nebo xxxxxxxx 11 písm. e).“.

CELEX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 se xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 písm. x) xx xxxxx „3“ nahrazuje číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx odstavce 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Tento xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, který xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx15).

(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx služby xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 zákona x. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel digitální xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona č. 181/2014 Sb., ve xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx a xxxxx xxxxxxx v §3 písm. x) xx x) jsou xxxxxxx, v xxxxxxx xx podmínky jejich xxxxxxxxx vztahu uzavřeného x dodavatelem pro xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, a jeho xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., xxxxxx x. 301/2016 Sb. x xxxxxx x. …/2016 Sb., xx xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) zákona x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx službách informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x zrušení směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

X. Obecná část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 odst. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx důvodu xx i mimo xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx již poměrně xxxxxxxxx xxxxxx úprava xxxxxxxx se kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx úpravou xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx a nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 a jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky stanovenými xx směrnici. Novela xx tak měla xxxxxxxxx mezery xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxx x xxx, xxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx budou xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx určitou skupinu xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx xxxxx xx xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto principy xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx navrhovaná právní xxxxxx xxxxxx stanovení xxxxxxxxxx povinností a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx povinností xxxxxxxxx xxxxxxx ve způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, je regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx zaměstnanců, interních xxxxxxx xxxx. tedy xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx v xxxxxxxx povinných xxxxxx x xxxx. Xxx xx zajištěno, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx bude xx xxxx souhrnu xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních bezpečnostních xxxxxx umožní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx zájem x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx let xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní xxxxxx x že zájem x tuto xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Zákon xxxx x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx je nutno xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx xxxxx na xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx před xxxxxxx xxxxxxx kybernetických xxxxx xx podle xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x odpovídajícím způsobem xx ně xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx ochranu práv xx xxxxxxxxxx xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx státu). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx je minimalistický x sleduje dosažení xxxxx uvedeného xxxxx xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx x povinnosti, xxxx tudíž ani xxxxx xx rovnost xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x xxxx, xx. zpravidla účelně x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx x jejím xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Vzhledem k xxxxxx ukládaných povinností xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx ve stanovené xxxxxxxxxxxx lhůtě, která xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx směrnice (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx již účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní úpravy x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno zejména xx práva vlastnického x částečně též x z něj xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), totiž v xxxxx xxxx omezují xxxx subjekty x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x nimž xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx byl xxx tvorbě zákona xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx povinností xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx soukromí, práva xx xxxxxxx osobních xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx souhrnně označovaných xxxx práva xx xxxxxxxxxx xxxxxxxxxx člověka - ochrana xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx škod též xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx základní právo xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx3 x xx xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxx informačních práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx soukromí xx xxxxxx diskrétní informační xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x předpokládané xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx plnohodnotný život xxx tehdy, pokud xx xxxxxxx xxxxxxxxxxx x ostatními. Z xxxx xxxxx povinnost xxxxx chránit xxxxxxx x xxxxxxx informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx v xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX xxxxxxxxx xxxxx x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx CERT. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xx xxx xxxx jednat x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxx provádět opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx na xxxxxxxxx, které xx xxxxxxxx podle xx. 17 Listiny základních xxxx a svobod. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x orgány xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Xxxxxxx však xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx omezit zákonem, xxx-xx o opatření x demokratické xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxx státu, xxxxxxxx bezpečnost x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx xx jedná x atributy chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx mohlo xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx pozdějších předpisů, xxxx přistoupenou k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva na xxxxxxxxxx xxxxxxxxxx člověka, xxxxx xxxxxxxx nezasahuje xx obsahové xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně zasahovat xx běžného života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx xx soukromí xxxxxxxxx ani xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x EU představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto xxxxx xxx xxxxxxx xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx suverénní xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx území xxxxxxx xxxxx x útoku xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, může být xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx útoku, xxx x xxxx měl xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx xx ochranu xxxxxxxx, soukromého života, xx xxxxxxx xxxxxxx, xx xxxxxxx k xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k xxxx, xx návrh xxxxxx xxxxxxxxxx nijak xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx soukromí ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx míru xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx je x xxxxxxxx xxxx na xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x xxxxx právní xxxxxxx XX týkající xx xxxxxxxxxxxx bezpečnosti. XX xxx x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Zbývající povinnosti, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx něj budou xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX je xxxxx xx xxxxxxxx, xx xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x xx xxxxx xxxxxx xx podzim 2017. X tohoto xxxxxx se XXX xxxxxxx přistoupit x xxxxx transpozici xxxx xxxxxxxx, aby proces xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující je x xxxxx xxxxxx x xxxxx lhůta, xxxxxx xxxxxxx směrnice xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx již xxxxxxxxx xxxxxxxxxxx x určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx procesu určování. Xx tedy xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx nejdříve.

S touto xxxxxxxxxxxxx však xxxxxxxxx x další xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx úpravy. Xxxxx xx v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx vytvářejících důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná směrnice, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 910/2014 x dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x o xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. listopadu 2015 x platebních službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx kritických infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Evropského xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vykořisťování xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 o útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů pro xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x alternativním řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx pouze rámcová xxxxxxxx, xxxxxxxx xXXXX x revidovaná směrnice x platebních xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx okruh subjektů. X xxxxxxx rámcové xxxxxxxx xx tak xxxxxx dotýká pouze xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx o platebních xxxxxxxx internetových platebních xxxx. Xxxxxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx nebudou xxxxxx pod regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx regulaci jednotlivých xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Pro ostatní xxxxxxxx, xxxxx xxxx xxx regulovány zvláštní xxxxxxxxxx legislativou, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, která se xxx uplatňuje pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx účinku přinejmenším xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x širších xxxxxxxxxxxxx x do xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, bezpečný x chráněný kyberprostor5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Komisi xx xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx xxx však xxxxx směrnice pravomoci x prostředky xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se v xxxxx xxxxxx xxxxxxxxx, xx pokud xx xx xxxxxxxx zdůvodněno xxxx požadavek pro xxxxxxxxx bezpečnosti, xxx xx národní legislativy xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se xxx xxxxxxxxxx k problematice xxxxx computingových služeb, xxxxxxxxx, zda xx xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x tomto ohledu xxxxxxxxx, že směrnice xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx byly xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx za xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších orgánů x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro spolupráci, Xxx CSIRT) a xxxxxxxx ENISA, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx do xxxxxxxx těchto orgánů x skupin xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx xx NBÚ xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx úprava kybernetické xxxxxxxxxxx neexistuje. Xx xxxx xxx k xxxxxxxxx celá řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx7, xxxxxx je Tallinnský xxxxxx, xxxxx xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva xxxxx xx zajištění vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx xxxxxxxxxx následky xxxxxxxxxxx stavů. Směrnice, x tudíž i xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx již ve xxxxxxx xxxxxxx určenými xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a plní xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx finančních dopadů xx však xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx podle xxxxxx x kybernetické bezpečnosti. Xx xxxxxxx premisy, xx míra xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx jako xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx regulovaným xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx provozovatelům základních xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxx stávající xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, tj. xx xxxxx stanovené pro xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx jeden významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Kč a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, neboť někteří xxxxxxx xxxxxx schopni xxxxxxx na zavádění xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx uvažovaných systémů XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

Xxxxxxxx xxxxxxx xx organizační xxxxxxxx xx xxxxx xxxxxx XXX nebo XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X budoucnosti xxx xxxxxxx xxxxxxxx musejí xxxxxxx x s xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx a osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx může přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, případné i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx zvážit x počáteční xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx rizik xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci dotazníkového xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní skupiny X9, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx hodnoceno jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx pro xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxxx cca 6 mil. Kč, xxxxx xx požadovaná xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Xx10, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx správy xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Směrnice xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx xxxxxx a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx plnění xxxxxxxxx xxxxx. V xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, kterými xxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, a x xxxxxxx vládního XXXX xxx podpora x pomoc při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X souvislosti x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.11

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx náklady ponese xxxxx i xxxxxxxx xxxxx hranice xxxxx xx xxxxxxxx povinností xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx dokumentaci, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx pro daný xxxxxxx nesmí být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx očekávat, xx xxxxxxxxxx xxxxxx úprava x xxxxx xxxxxx xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx zákona xxx ještě správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx xxxxx být xxxxx novou regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx případě by xxxxxx plnit xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx na xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx xxxxx uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcům x provozovatelům informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x na soukromý xxxxxx celkově.

Jak je xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx orgány x xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxxxx správci xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx xxxxxxxxxx data xxxxxxx x výše xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx regulovanými xxxxxx x osobami, x xxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, sestávající xx xx zástupců xxxxx x odborné xxxxxxxxxx12, bylo xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx xxxx nutno xx xxxxxxxx, že tato xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x uvedeného dotazníkového xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx vzniknout x xxxxxxxxx, které doposud xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx není xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, že xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx části xxxxxxxxx a náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Digitální xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x investice vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Energetickým regulačním xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx předpisů) x xx xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx aktiv regulovaného xxxxxxxx.

Xxxxx x v xxxxxxx soukromé xxxxx xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx řízení kybernetické xxxxxxxxxxx, a navýšením xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty.14

V obecné xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x provádění xxxxx uložených xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx totiž garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx stanoveného okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx důvěry xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx právě vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc není xxxxx přehlédnout, že xxxxxxxxx bezpečnostních xxxxxxxx x plněním xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně narušit xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx bude xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx finančních xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx být ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx xxxxxxxxxxx., rodin xxxx xxxxxxxxxxxx skupin xxxxxxxx (xxxxx sociálně xxxxx, osoby xx xxxxxxxxxx postižením x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx prostředí

Daný xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou zákon x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh zákona xxxxx konkrétní technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx prostředí.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se mohly xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx nutno podotknout, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx vnitřního xxxx XX. Splněním xxxxxxxxxx povinností xxxx xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, x xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx bude garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv xx xxxxxxx osobních xxxxx, xxxxx jsou xxxxxx xxxxxxx x souvislosti x xxxxxxxxxxxx digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx x uchovávány. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx xx xxxxxx x ochraně xxxxxxxx x osobních xxxxx

X hlediska ochrany xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx dopady. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x orgány xxx ochranu xxxxxxxx xxxxx, xxx xx xxxxxxxx transponováno x xx návrhu zákona. Xxxxxx xx dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, kteří xxxxxxxxx xxxxxx xxxxx x xxxxx poskytování xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx právních xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx tedy x xxxxx xxxxx, která xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx pravidel vlády. Xxxxxxxxxxx návrh je xxxx rozsahem xxxxxxxxx xxxxx, x nimž xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, které x současné xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, které xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx a částečně x dalšími právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx pro fungování xxxxx x veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx nichž xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx podstatná část xxxxxxxxxxxx x komunikačních xxxxxxx, jejichž xxxxxxxx xxxxxxxxx může xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx je xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx xxxxxxxxxx zákona xxx odpovídají požadavku xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do práva xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické právo). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx nejsou xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx správy xxxxxxx x velké xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx základě návrhu xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí x xxxxxxx případných xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Zároveň xxx xx XXX xxxxxxxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky, jehož xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx i xxxxxxx, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, že xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xxxx prováděcích xxxxxxxx xxxxxxxx. Kontrolování a xxxxxxxxxx dodržování regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x současné době xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx systémů. X tomto ohledu xxx xxxx xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx xxxx systém xxxxxxxx obdobně. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxx x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX navíc kontinuálně xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx průmyslových standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných doporučených xxxxxxx (xxxx xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx směrnice xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx náleží výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx x postavení x xxxx oblasti. Xxxxxxxxxxx zákonem nedochází x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x určení provozovatelů xxxxxxxxxx xxxxxx. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, které xxx pracovníci XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena mezi xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx není nutné xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x xxxxx jsou xxx x současné xxxx rozděleny do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude díky xxxxxxxxxxx pravomoci v xxxxx XXX vždy xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx xxxxxxx xxxxxx proti nesprávnému xxxxxxx xxxxxx veřejné xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx proti xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx z obecného xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx řád“). Xxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxx xxxxxx bude NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní xxxx, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx informační infrastruktury - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx vydání xxxx xxxxxx. Xxxxxx není xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb bude XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxxxxxxx však xxxx xxxxx xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx a xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - ochranné xxxxxxxx bude xxxxxxxx xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx opatření obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx je xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Nápravná xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx opatření xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx orgánu x xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx deliktu - xxxxx se x xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx přezkumu rozhodnutí xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx orgánů x xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x další xxx kategorie xxxxxx x xxxx. V xxxxxx o kybernetické xxxxxxxxxxx i x xxxxxx zákona xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx bezpečnost xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx takového xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx xxx jedná x poskytovatele těchto xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx zákona xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx tímto xxxxxxx nebo na xxxx základě. Sankce xx xxxxxxx xxxxxxx xxx představují pokuty, xxxxxxx xxxx je xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Poslanecké xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona zakládá xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by xxxxxxx xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx na xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně stanoví, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx kontaktních xxxxx x xxxxxxxxx xxxxxxxx, x to u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx v míře xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx rozsahu x xx provozovatele základních xxxxxx se některé x xxxx nevztahují (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem k xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx na subjekty x významnou xxxxxxxxxxx xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxx sdružovat, x xxxxxx již xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx nákladů x xxxxxx změn vzniklých xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx subjekty xxxxxxx dobrovolně, xxxxxxx xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx říci, xx xxxxx část xxxxxxxxx xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx jejich xxxxxx. Xxxxx je nutno xxxxxx, že bezpečnost xxxx taková xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx regulována x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx xxxxxxxx xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx se jedná x xxxxx xxxxx xxxxxxxx, xxxxx dopadne xx xxxxxxx xxxxxxx, xxxxx podniky xxxxxxxxxx xxxxxx, ale i xx xx největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx silou.  Xxxx subjekty xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, ať už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx transparence xxxxxx xxxxxxxx xxxx xxx xxxxxx rozdílná, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx xxxxxxxxxxx povinnostmi x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Navíc xx xxxxx předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx bezpečnost xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxxxxxx xxxx, x to x xxxxxx xxxxx xxxx, xxx požaduje xxxxx xxxxxx. S garancí xxxxxxxxxxx xxxxx stojí x padá xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se xxx xxxxx jednat dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx na xxxxxxxxxxx xxxxxx je založena xx xxxxxx xxxxxx xxxxxxx x osobám x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň s xxxxx xxxxxx xxxxxxxxx x xxxxxxx incidentu xxx xxxx další xxxxxxx NBÚ, respektive xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s tím, xx při příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nerozhoduje x xxxxxxx a povinnostech xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, jež xxxxx představovat zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a x xxx spojené xxxxxx, xxx předpokládat xxxxxxx xxxxx xxxxxx a xxxx na xxxxxx xxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se však xxxx bude podílet xxxxxxx xxxxxxxxxxx NBÚ x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx efektivních xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxx se na xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx na porovnání xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx orgánem x xxxxxx, která xx xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxx xxxxxxxxx tak xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení nápravných xxxxxxxx xxxxxxxx x xxxxx kontroly, xx x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx jednání, xx xx ze strany xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx spáchání, způsobeným xxxxxxxxx x xxxxxxxxxx, xx xxxxx byl xxxxxxx xxxxxx spáchán. Xxxxxxx sankce blížící xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u většiny xxxxxxx lze očekávat xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx o xxxxxxxxx výši xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx nesmí xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx pak xxxx probíhat xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx bude xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx vždy xxxxxxxx několik zaměstnanců XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, xxxxx x xx ztížení xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Zákon x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx varování na xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx to nezbytné x jejich xxxxxx. Xxx xxxx xxxx xx xxxxxxx zohledněna xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx NBÚ xxxxxx xxxxx po xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem digitálních xxxxxx. XXX xxxx x rámci xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x reaktivní x xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx xx předpokládán x v případě xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, jejichž zpřístupnění xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx návrhu xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x sankce xxxxxxxx x navrhované xxxxxx xxxxxx vycházejí x aktuálních xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, z xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx ochranu kybernetického xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx úpravu, jejíž xxxxxxxx postupy xx xx xx odůvodněné xxxxxxxx xxxx správním x kontrolním xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx právní xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů XX xx na požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx praxí a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní úprava xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx zapracovány xxxxx xxxxxxxx x xxxxx i již xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních standardů, xxxxx xxxx jednotlivé xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx činí xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno uložit xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx se xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx x xxxxxxx zavádění bezpečnostních xxxxxxxx xx se xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx tyto xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou pokutu. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx mít větší xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxx xxxx xxxx xxxxxxxxx. Xxxx xx nutno xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx xxxxxx porovnat x právní úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě nebo xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx pokuty x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx bere zřetel xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx xxxx budou xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x charakteru xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, kterým xx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx v xxxxxx x kybernetické bezpečnosti xxxxxxxxx u xxxxxxxxxx xxxxxx zákona. Při xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx nezávislosti x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců je xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx dopady na xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, čímž xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx k navázání xxxxxx spolupráce mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x možnost včasné x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně vycházejí x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu a x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu xx xxx 7. xxxxx 2010, x. x. X. ÚS 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu vytváření xxxxxx zákona. Více xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx se xxxxxx z nákladů provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX v oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 a x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a x 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx do výše xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx státní rozpočet x ostatní veřejné xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x to xxx pro subjekty xxxxxxxxx a soukromého xxxxxxx, xxx pro xxxxxxx českou veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxx, systémů x dalších prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již xxxxxxxxxx xxxxxxxx bezpečnosti informací, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx písmene x) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx totožný x xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx xx xxxx definován xxxxxxx. Xxxx úprava odpovídá xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi informačním xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x informačním xxxxxxxx základní xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx správci x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx ve xxxxxxxx používané. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze xxxxxxxx, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x definičních xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx definici, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx existující pojem.

Jeden x xxxxxx xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx zákona „základní xxxxxx“ xx v xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx použití xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx vychází jak x Xxxxxxx XX xxxxxxxx, tak i x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx informačních xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve kterém xxxxxxxxx základní službu, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx i xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx takový xxxxxxx xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx výše xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx mezi xxxx xxxxxxxxxx oblasti x xxxxxxxx průmysl, xxxxx xxxx xxx názoru XXX představovat z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.15 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x xxxxxxx xx xxxxxxxx zahrnovat: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému doménových xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx propojovat xxxx. Výměnný xxxx xxxxxxxxx neposkytuje xxxxxxx x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx existuje xx xxxxxx propojení sítí, xxxxx jsou x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx by xxxx jít xxxxxxxxx x registrátory xxxxx. Xx se xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a poskytující xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx je xxxx jasně taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, online tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za podstatné xxxxxxxxx, xx x xxxxxxx xx směrnicí x jejím xxxxxxxxx x. 16 se xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx nabízené xxx ikonkou lupy, xx xxxxxxxxx odkazu xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx jak xx xxxxx pojem xxxxxxx x nařízení o xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a o xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům a xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx on-line xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx totožné, neboť xxx směrnice u xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx a x změně nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx stanoví, xx prostřednictvím xx-xxxx xxxxxxx mohou spotřebitelé x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx on-line xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Neměly xx xx něm xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, s xxxxx xxx teprve xxxxxxx smlouvu. Xxxxxx xx xx xxx xxx xxxxx nabízeny xx-xxxx xxxxxx, jež xxxxxxxxxx srovnání cen xxxxxxxxxxx xxxxxxxx xx xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx druh on-line xxxxxxx se xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx by xxxxxxxxxxxx rád zdůraznil, xx xxxx definice xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Infrastructure xx x Service), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve svém xx. 1 xxxx. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x Xxxxx republice XXX. Předkladatel xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x ohledem na xxxxxxxxx XXX, tak x vzhledem x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx bezpečnosti ukládá xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, se xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx proto, xx právě xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů aj. xxxx xxx uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx zároveň xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxx xxxxxxx povinnosti se xx něj budou xxxxxxxxx. Xxxxx však xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx po xxx nelze xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, že xxxxxx xxxxxxxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, že xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (mít xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx xxxxxxxx xxxxx, xx pak xxxxxxxx za xxxx, x němž je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx forma takových xxxxxxxx, ať xxx xxx x pobočku, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx v tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž xxx xxxxxx xxxxxxxx pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx stát xx xxxxxxxx x Soudní xxxx Xxxxxxxx unie, x to xxxxxxxxx xx svých rozhodnutích xx xxxxxx X 585/08) a (C 144/09). Xx xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 odst. 1 xxxx. c) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx před xxxxxxxxx xxxxxxxxx smlouvy xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx stránek x xxxxxxx činnosti podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx s xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, xxxxxxx výčet xxxx taxativní, mohou xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx jazyka xxxx xxxx xxxx, než xxxx jazyk xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx ji x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x mezinárodním předčíslím,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx odkazů xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx xxxxxxx na stránku xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx zákazníků x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x členském xxxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx podnikatel xxxxx.

X rozhodnutí ve xxxx X 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, xx xxxx soud xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, v rámci xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx členského xxxxx, xxxxx jsou v xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx xxxxxxxxxx vyplývající x této xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx se zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx jeho xxxx x informační xxxxxxx xxxx umístěny v xxxxx xxxxxxxx státu. X takovém xxxxxxx xx xxxxxx xxxxxxxxx XXX spolupracovat s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxx příslušnými xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx xxxxx, xxxxx xx usazená v Xxxxxxxx unii, neboť x xxxxxxx, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx v xxxxx ustanovení xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, že xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx státy xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx používají xxx xxxxx své xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx subjektů, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx základní služby xxxxxx vždy xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx zavést x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx x informační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx služeb, tak xxx xxxx zajištěna xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx xx nich, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 směrnice toto xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem k xxxxxxx těchto xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, jemuž xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx xxx zachování xxxxxxxxx hospodářských a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx by měli xxx i xxxxxx xxxxxxx xxxxxxxx opatření, xxx xxxxxxxx xx xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx zřídkavým xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx v §3 písm. x) xx e) zákona xxxxxxxxx bezpečnostní xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx podmínek xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, xxx xx xxxxxxxxxxxx snaží napravit xxx, že xxxx xxxxxx xxxxxxxxx pod xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by se xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx poskytovatele služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx přitaká i xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx funkce, xxxxxxx pokud jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx ochranu informací. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po zadání xxxxxxxxx xx xxxxxxx x datům xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na xxxxxxxx x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. To xx xxxx zajistit zvýšení xxxxxx těchto smluv x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx v cloudech. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, že xxxx xxxxx předkladatele, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx spojených x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx se xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, tak aby xxxx xxxxxxxx, že xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx vlastním zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a osoby, xxxxx xx stanou xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k níž xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x který xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx na xxxxxx služby. Tato xxxxxxxxx je zmírněna xxxxxxxxx, že poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx určení xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který již x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx ustanovení legislativně xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i orgány x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx dle xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x způsob hlášení xxxx stanovovat xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do českého xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, kdy kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx incidentu na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx xxxxx pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx se xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx zákona však xxxx xxxxx na xxxx xxxxx informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx o kybernetické xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx zákona xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti. X současné xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 systémů xxxxxxxx xxxxxxxxxx infrastruktury, jejichž xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x kdy xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx i x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 odst. 4 xxxx. f) xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, xxxxx xx vztahují x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx xx xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx x poskytnutí xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx je xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Touto xxxxxxxx xxxxxx xxxxxxx opatření, xxx xxxxxxx xxxxx xxxxxxxxx s cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x xxxxxxxxx národní bezpečnosti, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx za neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, četnost xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxx stát xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx trestných xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x xxxxxxxxx xxxxxxxx x informacím x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- technické xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle tohoto xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit účinnost xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx opatření. Xxxxx xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx ne xxxx xxxx xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto důvodu xxxx x návrhu xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx návrhu zákona xx domnívá, že xxxx omezení xxxxx xx informace je xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx dospěl x názoru, xx x oblasti kybernetické xxxxxxxxxxx, xxxxx hraje x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž považuje xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx opravdu xxxxxxxxxx xxxxxxxxxx informace mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx xx xxxx x v některých xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX při xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x rámci správního xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx svěřená NBÚ xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx ta, která xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx činnosti x hlediska bezproblémového xxxxxxxxx státu nejdůležitější, xxxx XXX xxxx xxxxxxxxxx využívat jen xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx státu x v xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx xxxx xxxxx, xxx se xx xxx dotčený xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí x xxxxxxx informací, které xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx x rámci xxxxx xxxxx mohla xxxxxxxx celý xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x stanovisko xxxxxxx xx nenahraditelné.

V xxxxxxx, xx XXX uložení xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx zveřejnil xxx, umožní xx xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, xxx nemohlo xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx své xxxxxxxxx xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx aktů vydávaných XXX (xxxxxxxxxx a xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx možno xxxxx oficiální xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x kontroly xxxxxxxxx xxxxx XXX a xxxxxxxxx jejich změny, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx údaji vedenými x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, v xxxxx xxxxxxx, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx x obráceném xxxxx x ustanovení, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx ustanovení x xxxx xx omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx související povinnosti. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx x §8, který xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx mimo xxxx xxxxxx xxxx xxxxx x xxxx XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Team) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx NBÚ) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx požadavky xxxxxxx X směrnice, to xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx s xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx dle xxxxxxxx 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx úkolům týmu XXXXX podle xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x součinnost, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX podle xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx varování x upozornění, oznamování x xxxxxx informací x xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Reakce xx xxxxxxxxx - §17 xxxx. 2 písm. x), d)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x xxxxxxxxx x xxxxxxxx o xxxxxxx - §17 odst. 2 písm. x)

- Xxxxx v xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 a rozšiřuje xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx zajištění xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x nichž xxxxxx XXXX vyhodnocuje xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx systémy, xx jejichž provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx subjektů metodickou xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx směrnice, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), x), x), x)

- Vydávání včasných xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. x), x), i), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx CSIRT - §20 xxxx. m).

Tím, xx vládní XXXX, xxxxx je xxxxxxxx XXX, plní xxxx xxxx XXXXX, bude x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX v xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx ponechána xx xxxxxx uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, že xxxxx členský xxxx xxxxx jeden nebo xxxx týmu XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx státu xxxxxxx účastnit xxxxx xxxx XXXXX. Postačuje xxx xxxx účast xxxxxxx jednoho týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje postup xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, potažmo čl. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx xx. 20 situaci, xxx xxxxxxx, který xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx systémů a xx xxxxx xxxx xxxxxxx řešit. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx CERT x xx spolupráci x xxx situaci řešit. Xxxxxx XXXX x xxxxx případě xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti rozšiřují xx xxxxxxxxx kompetence XXX, tak xxx xxxxx ústřední xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx informačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx základních služeb, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx komisi x skupině pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx působnost xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx odvětví x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost ve xxxxxxxxxx xxxxxxx předložit x xxxx každý xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených kybernetických xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx bezpečnost xxxx a informačních xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx po xxxxxxxxx státech, xxx xxx xxxxxxxxx strategie xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX s xxxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx jejichž xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx pro xxxxx xxxxxx jistotu xxxxxxxx xxxxx kritérií, xxxxx xxxxx vyhláškou určována. Xxx vyplývá x x xxxxxxxx informačního xxxxxxx obsaženého xx xxxxxxxx, xxxxxx být xxxxxxxxxx systém xxxxxx xxxxx xxxxxx zařízením, xxx jeho xxxxxxxxx xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx musí xxxxx provádět xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Zároveň xxxx xxxxxxxx stanovením xxxxxxxxxx určovacích kritérií xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, jejichž xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx výraznějšího xxxxxxxx. X toho důvodu xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §4 xxxxxx.

Xxxxxxxx služby, xxx xxxx definovány xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx a xxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx zákona xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx vždy aktuální x vychází x xxxxxxxx xxxxx, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x nichž xxxx NBÚ xxxxxxxx xxxxxxxx, a to xxxxxxxxxx o nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx režim xxxxxxxx, neboť v xxxxxxx s čl. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx podezření, xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx zákonem. Nelze xxxx u těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx XXX zakázat x xxxxxxx, že xxxxxx napraveny zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx proces schvalování xxxxxx xxxxxx, kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx pokuty x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), odst. 6 xxxx. x) a xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, což xx částka, xxxxx xx oproti sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) x odst. 22 zákona x xxxxxxxxxxxxxx komunikacích). X xxx stanovování xxxxxxxxx xxxx pokuty za xxxxx správní xxxxxx xxxxx, že XXX xxxxxxxxx x závažnosti xxxxxxx, zejména ke xxxxxxx spáchání, následkům x okolnostem xxxxxxxx. Xxxx tedy důvod xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx NBÚ x automatického xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše xxxxx xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx správního trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx vyvolanou xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx upravuje x doplňuje xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx zákona xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x čl. 16 xxxx. 11 směrnice xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx o xxxxxxxx mikropodniků, malých x xxxxxxxxx xxxxxxx. Xxxx negativní xxxxxxxx xxxxxxxxxx, jež nově xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx pod xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx jako xxxxxx xxxxxx) podnik, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 xxx. XXX. Malým xxxxxxxx xx xxx podnik, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, xxx x finanční, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, ve xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Předpokladem pro xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx kritéria, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx tomu xxxx při xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx nové xxxxxxxxxx xxx nové povinné xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx se xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx jejich xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx měsíce xx xxxxxxxxx zákona ve Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Praze dne 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX RIA

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Xxxxx xxxxxx, xxxxxx xx mění xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx xxxxxxxxxxxxx: Národní xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx termín xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx vyhlášení xx Xxxxxx zákonů

Implementace práva XX: Xxx; (xxxxx xxxxxxx Xxx):

- uveďte xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx nad xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Xxx xxxxxx zákona

 Cílem xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních systémů x Xxxx. Xxxxxx xxxxx xxxxxx zapracovává xxxxxxx xxxxxxxxxx, která xx měla řešit xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx praxe xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx návrhu zákona

3.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx osobám, které xxxxxxx pod xxxxxxxx xxxxxxx xxxxxxx xxxxx. Xxxx se xxxxxx x náklady xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx správním xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx zákona xxxxxxxx x posílení xxxxxxxxxxxxxxxxxxxx XX, x xx zejména xxxxxxxx xxxxx reputace v xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx: Ano

Dopady xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxx regulaci jakožto xxxxxxx osoby, xxxxx xxxxx xxxxx plnit xxxxxxxxxx podle xxxxxx xxxxxx x zákona x kybernetické bezpečnosti.

3.4 Xxxxxx na územní xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xxxxxx o xxxxxxxxxxxx bezpečnosti.

3.5 Xxxxxxxx xxxxxx: XX

3.6 Dopady xx spotřebitele: Xxx

Xxxxxx xxxxx xxxxxx. Mezi xxxxxxx xxxxxx patří xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx a zlepšení xxxxxxx osobních xxxxx. Xx druhou xxxxxx xx však xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Ne

3.8 Xxxxxx xx xxxxxx x zákazu xxxxxxxxxxxx x xx xxxxxx x xxxxxxxx xxx x xxxx: Ne

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx služby: Xx

3.10 Korupční rizika: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx rizika x oblasti xxxxxxxx xxxxxxxxx deliktů x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx přispěje k xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx dojde x xxxxxxxx xxxxxx xxxxxxxxxx xxxx členskými xxxxx EU, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx při xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Zároveň návrh xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x praktické aplikace xxx účinného xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, xxxxxxx x hrozbám x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx v xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xx xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. č. 3 - Vznik xxxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v praxi xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx základních služeb x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kybernetické xxxxxxxxxxx ČR.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx výčet xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx byla xxxxxxxxx xxx povinnosti stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx poskytnutí xxxxxxxxx. Xxxx změna xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx zakázek. Xxxxxx xx xxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx představují doplnění xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx, xxx bylo x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo že xxxxxx xxxxxxxxxx může xxx ohrožena povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na jedné xxxxxx x vytvoření xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx služeb a xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, a xx xx xxxxx xxxxxxxxx (xxxxxxx se tedy xxxxx x xxxxxx xxxxxxxxxx společnosti, jako xx internetový xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx závislá xxxx řada základních xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx prostoru. Vznikem xxxxxxxxxx, herních a xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx ekonomiku i xxxxxxxxxx, stejně jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx povahy, xxx mohou vzniknout x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx xxx xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; X internetové xxxxxxx xxxxxxxxxx na xxxx „Zvyšování bezpečnosti xxxx x xxxxxxxxx x XX“3, xxxxxx xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx činnost. Nedostatečná xxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx jejich xxxxxxxxx. X důsledku xxx mohou xxxxxxx xxxxxxx xxxxxxxx, může xxxxx ke značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x nepříznivým dopadům xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx xxxx xx xxx stává xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx a významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx může xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx sektoru i xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x to xxx x národním xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých je xxxx veden proti xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx veřejné xxxxxx) xxxx základním xxxxxxx, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, na xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx xxxxx xx přitom silně xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx v roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X době, v xxx se stále xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx a xxxxx procento xxxxxxx xxxxxxxx produktu, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx technologií, xxx konstatovat, že xxxxxxxxx do kybernetické xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, politické, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx kybernetický xxxxxxx xxxxx xxxxxx x xxxx xxxx otázkou xxxxxxxxxxxx, je navíc xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx z xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx postup xxxx xxxxx znamená, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx xxxxxxxxxxx incident x jeho xxxxx xxxxx xxxx fatálně xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Evropské unie (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx pohybu zboží, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx prvkem pro xxxxxxxxx vnitřního xxxx XX. Xxxxxxx xxxxxxxx xxxxxx systémů x xxxxxx xxxxx xx xxxx dotknout xxxxxxx xxxxx x EU xxxx celku. Xxxxxxxx x xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx vnitřního trhu. Xxxxxxxxxxxxxxx a četnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx týkajícím xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx této xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Evropská xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx xx x roce 2001 xx svém sdělení Xxxxxxxxxx xxxx a xxxxxxxxx - návrh xxxxxxxxxx politického xxxxxxxx7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Její xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady9.

Komise xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)10, x xxxx xx zaměřila xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx ochranu x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx v závěrech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury XXXX x Tallinnu x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x informací11.

Digitální xxxxxx xxx Xxxxxx12, přijatá x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx13 zdůraznily společné xxxxxxxxxxx, xx důvěra x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x jejího xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“14. V kapitole Xxxxxxxxx agendy xxx Xxxxxx nazvané „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, xx xx xxxxx, aby všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly x xxxxxxxx způsobem xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost a xxxxxxxx infrastruktury ICT x xxxxxx xxx xxxxxxxxx účinné a xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx opatření č. 6 Digitální agendy xxx Evropu xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací.

Ve xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx ke xxxxxxxx kybernetické xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX v xxxx 2009 xxxxxxxx, a xxxxxxx k xxxxxx, xx realizace xxxxx xxxxxxx, xx xxxxxx xxxxxx bezpečnosti x xxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a že Xxxxxx by xxxx xx xxxx úsilí xxxxxxxxx jednotný x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. V rámci xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx zřídily kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx závěrech o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx nebo úmyslným, xxxxxxxxx v celé XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Xxxxxx xxxxxxxx úkolu xxxxxxx xxxx x informační xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace s xxxxxx „Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx x informací x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx v XX xx měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx informačních xxxxxxx xx nejsou vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x narušení xxxxxxxxxxx xxxx x informací; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx měly xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: bankovnictví x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx se xxxxxx domnívali, xx xxxxx xx xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx bezpečnosti sítí x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx stanovena xx úrovni EU (65,1 %), x xxxxxxxxx, že xx xx xxxx xxxxxxxxx x xx orgány xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx v oblasti xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx by pro xx nepředstavovalo xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x roku 201516 xxxxxx, že internetoví xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx17, která xxxxx, xx xxxxx xxxxxxx směrnice bude xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, aby průmysl x EU xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx xx nich xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx údajů. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii18 xxxxx xxxxx, že celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx v xxxx stovek xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx tendenci x xxxxxxx počtu těchto xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx i vzniklých xxxx.

Xxxxx xx nutno xxxxxx, xx společnosti xx xx vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty xxxxxxxxx xxxxxx škody xx xxxxxx službách x xxxxxxx, xx xxxx xxx ně v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx se xxxxx x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx pro xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu xxx xxx xxxxxxxx xxxxxxx xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx návrhu výše xxxxxxx xxxxxxxx, jejímž xxxxx xx vytvořit xxxxxxxxxxxxx podmínky xxx xxxxxxxxx spolupráci x xxxxxxxxxx xxxxxxx informací xxxx xxxxxxxxx státy, xx základě kterých xx mohly xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, které xxxxx muset xxx xxxxxx xx xxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx směrnice xxxxxxxx xxxxxxx strategii xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x informačních xxxxxxx a zřídit xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Team).  Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně dobrovolné xxxxxx xxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx rizik jejich xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxxx měla xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx doporučení x xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x těchto normách xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx spolupráci x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx pak xxx disponovat xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx subjektům x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx informace potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx státy x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx státy x xxxxxxxxxxxx systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Již x roce 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (dále xxxx „XXX“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx konce xxxx 2015 nejen xxxx xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx součástí Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx již nyní xxxxxx xxxx závazků xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx míry xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují bezpečnost XX jako xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx zejména x xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx a svobod, xx znění ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, ve znění xxxxxxxxxx předpisů,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních systémech x xxxxxx určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx znění xxxxxxxx xxxxx x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx koncepce x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x formy xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových stavů.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 o xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 k xxxxxx xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 25. května 2015 x. 382 x Xxxxxxx plánu k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády xx xxx 26. xxxxx 2015 x. 694 x Akčnímu plánu xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Xxxxxxx základních xxxx Xxxxxxxx unie,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. května 2014 x xxxxxxxxxx xx snížení xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová směrnice), xx xxxxx směrnice 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES ze xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx a právech xxxxxxxxx xxxxxxxxxx se xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální službě), xx xxxxx xxxxxxxx 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx v xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx sítí x o xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x rádiových x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x informací (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních službách xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. prosince 2008 o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Evropského parlamentu x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového rozhodnutí Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 x některých xxxxxxxx aspektech služeb xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 1077/2011 ze dne 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX ze xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních v xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x mezinárodní dokumenty

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x bojem xxxxx xxxxxxxxxxx trestným xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxxxxx xxxx x informací - xxxxx evropského xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy před xxxxxxxxxx počítačovými útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx vnitřní xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxxx xxxxxxxx x další xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie kybernetické xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxx digitální xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Posílení evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora konkurenceschopného x inovativního odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx dne 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx pro xxx x terorismem (XXX/2004/2214),

- Evropský parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. září 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu a xxxxx na informace xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x svobodě xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx pro účely xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx dokumenty veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx na Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx ČR v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x případě xxxxx na xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v informačních xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx také Xxxxx xxxx, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx oblastí. Xxxxx xxxxxx obsahovala úkoly x naplňování jednotlivých xxxxxxxxxxxxx cílů Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx veřejné správy, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx na XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem předsedy xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx ochranu xxxxxxxx xxxxx a Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x současně uložila xxxxxxxx XXX xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011 - 2015. Jejím xxxxx xxxx formulovat xxxxxxx, priority x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx od praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx vládních x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx budování základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx hlubšímu x pokročilému zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx bezpečnosti x XX x za xxxxx xxxxxx xxxxxxxx xxxx ČR x xxxx oblasti. Xxxxxxx xxxx ve strategii xxxxxxxxx základní principy, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx zajišťování kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, kterých bude x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Policie České xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020 (2015)26, xxxxx byl xxxxxx schválen xxx 25. května 2015 - xxxxx xxxxx xxxx xxxxxxxx na xxxxxxxx xxx xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx plnění. Xxxxx xxxx připravil XXX xx spolupráci se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x x xxxxxxx, úkoly v xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx x klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x hospodářskými partnery, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx v xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx další xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx kapacity x xxxxxxxx zdroje.

Systematika plánu xx xxxxxxxxx do xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních internetových xxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx x službám xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx xxxxxx a xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx s veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, která xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení současného xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x XX

X rámci XX xxxxxxxx již xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x velké xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx právní úpravou xx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx však xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy jsou xx xxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx jsou správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x správci xxxxxxxxxx informačního systému28. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak do xxxxxxx xxxx xxxxxx xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům zajišťujícím xxx elektronických xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím významnou xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx eIDAS29 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx zákon č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx xxx xx výše xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx regulovány xxxxxxxxxx zákony. X xxxxx ohledu xx xxxxx x zdůraznit, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx xx xxxxxxx x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx tak xxxx odstranit xxxxxx xxxx xxxxxxx úpravou x požadavky xxxxxxxxxx x xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx společenském x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx právní xxxxxxx, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx. Na xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx xxxxxxxx, xx novely výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x kybernetické bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické xxxxxxxxxx x komunikační systémy.

Vzhledem x základním principům xxxx právní xxxxxx xxxx v xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x provádění xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx pro xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Pouze při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx xxxxxxxx na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Nově xxx byly vytvořeny xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx systémů x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx dále xxxxx xxxx odlišných xxxxx, x to služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází ze xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx služby x xxxx elektronických xxxxxxxxxx, xxx i další, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti zavádí xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx xxxxxxx totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx provozování informačního xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x rámci xxxxxx xxxx odpovědnosti xxxx být rovněž xxxxxxxx informačního xxxxxxx xxxxxxxx služby.30 Xxxxx x případech, xx xxxx xxx xxxx, x jedná xx x xxx autonomní xxxxxxxx, uvádí xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x pro xxxxxxxxxxxxx základních xxxxxx, xxx byl xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx z xxxxxxxx xxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx této xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně narušil xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, přičemž xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx zpravidla x xxxxxxx. V případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Těmito xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy tuto xxxxxx rozšířily x xx další, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty31, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x chemický xxxxxxx, xxxxx xxxx xxx názoru NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Příkladem xxxxx být tzv. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.33

Parametry xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx xx xxxxxxxx, přičemž konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx se xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (intenzita x xxxxxx) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- xxxxx xxxxxx subjektu xx xxxx;

- zeměpisný xxxxxx xxxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde o xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx kryje x xxx existujícími prvky xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx řízení a x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx xxxxxxxx pro xxxxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx. (dále také „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx spočívající x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná xxxxx xxxxxxxx zároveň naplní xxx xxxxxxxxxx průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx bude xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, kde je x xxxx xxxxxxxxxx xxxxxxxxx x) x x) uvedeno, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo osoba, xxxxx xxxx xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx x současně není xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxx orgánu x xxxxx podle §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx

Xxxxxxx xxx XXX i XX

Xxx

Xxxxxxxx xxxxxx (dány xxxxxxxxxx x ZKB x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb

Spadají xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (xxxx povinnosti x ZKB)

Správci xxxxxxxxxx xxxxxxxxxxxx systémů

Spadají xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx v XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX a xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací

Spadají xxx ZKB a xxx ZEK

Ne

Nejnižší xxxxxx xxxxxxxxxx xxxxx ZKB

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx totiž xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx služby, xxxxx xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, že budou xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxxxx xxxx a xxxxxxxxxx xxxxxx na základě §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby x kritické infastruktury, xxxxx budou xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „vyšší xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou muset xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X případě, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx jsou primárně xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx, xxxx x xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x příloha XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx odpovídá vymezeným xxxxxxx xxxxxxxxxx společnosti. Xxxxx termín xx x xxxxxx právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o změně xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx podle xxxxxxxx xxxx xxx xxxxx právnická osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx směrnice xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx výše xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx podle směrnice. Xxxxx je xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx zástupce v xxxxx členském xxxxx, xxxxxx se xx xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx xxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx si xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx ČR. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx orgán daného xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx rozdíl od xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Komise xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky x xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxxxx týmů typu XXXXX (xxxx xxxx „xxxx XXXXX“) a xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. X xxxxx ohledu má XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, že xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Rovněž xxxxx zákon zřizuje x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx x velké xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx XXXXX xxxxx xxxxxxx I xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx příslušné xxxxxx a xxxx XXXXX, by xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx informací. Xxxxxx strukturami xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES je xxxxxx xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx z konkrétních xxxxxxxxx odvětví a xxxxxx xxxxxxx xxxxxx xxxxx mít povinnost xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx incidentech xxxxx xxxxxxxxxxxx jejich sítě x xxxxxxxxxx xxxxxxx x majících významný xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx výše, směrnice xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx budou xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx hlásit. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x upravuje xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx s xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx států na xxxxxxxx možné xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Jejím xxxxx xxxxx není xxxxxxxxx, nýbrž harmonizace xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx xxx xxxx prostor xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx v xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx stát xxxxxxxx směrnici x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x jež xxxxx xx své xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x na xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze na xxxxxxx subjekty x xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxx xx území Xxxx x poskytovatelé jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze v xxxxxxx, že mají xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxx xxxxxxxxxxx směrnice do xxxxxxx xxxxxxxx řádu x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, tj. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx xx informační xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxxx praxí xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx x jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx sami správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxxx povinnosti xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x transponované xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx na xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx jejich informačních xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x omezené xxxx, xxx pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx za xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx člověk xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx nedistributivní informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx především xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní zabezpečení xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Tato xxxxxxxx bezprostředně xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx mezi xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „národní XXXX“). Xxxx subjekty tak xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx odpovídající odborné xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy je xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, sítí x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (pozdní transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx povinnost plnit xxxxxxx vyplývající xxx xx ze xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx xxx každý xxxx, xxxxxxx je xxxxxx, pokud xxx x výsledek, jehož xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx práva EU, xxxxx je XX, xxxxxxx členský xxxx XX, xxxxxxx xxxxx. Xxxxx má Xxxxxx x xxxxxxx nedodržení xxxxxx závazků k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx státy x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx by xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX x xxxxx XX x xx xxxxxxx úrovni.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x osob. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx globálním xxxxxxxxx. Vzhledem x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X současné xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, politik a xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx na xxxxxxxx xxxx bariéry, což xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx XX xxxx jednat samostatně xxxxx bez xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx chtějí xxxxxxx x xxxxxxxx zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. Z hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx oproti podnikatelům x ostatních xxxxxxxxx xxxxx.

Xxx vytvoření rovných xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx vedl x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx všechny xxxxxxx xxxxx, musí být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx z xxxx. Opatření xxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx x koordinovaná, aby xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx politiky xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x především xxxxx xx ochranu osobních xxxxx x soukromí.

Směrnice xx xxxx xxxx xxxx za xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx připravenost xx vnitrostátní xxxxxx x xxxxxxxxx k xxxxxxxxx vzájemné důvěry, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX prostřednictvím xxxxxxxxxxxx struktur by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx by xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx zvýšení xxxxxxxxxxx xxxx x informačních xxxxxxx x XX x XX xxxxxxx xx důvěryhodnosti tohoto xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx spolupráci. EU xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x x neposlední xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice směrnice xx znamenalo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx jednalo též x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x zahraničním investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx úrovni mezinárodních xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx adaptace xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx úprava x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx však budou xxxx xxxxx xxxx xxxxxxxxxxxxx sami x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají x xxxxx x nadále xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx xxxxxxx bezpečnostní xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Nadto NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho výsledku. Xxxx v xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxx xxx x omezeném xxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx incidentů xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx o frekvenci xxxxx na jednotlivé xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x data o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx v ČR x xxxxxxxx xxxx xxxxxxxxxx36 x xxxxxxxx xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx možnosti co xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx základních xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx těmto xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné době xxxxxxxxx činnost xxxxxxxx XXXX a xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx CERT xxxxxxxx x doktorandy.

Rovněž x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx kybernetické bezpečnosti x garant xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role obsadí xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností externími xxxxxxxx. Xxxxxxxx xxxx xx, aby dané xxxxx splňovaly požadavky xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické bezpečnosti), x xxx povinný xxxxx xxxx osoba xxxxxxxx odborné xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro XX xxxxxxx x primárního xxxxx EU, xx xxxxxxx výsledek, kterého xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx xxxxxxxxxx xxxxxxxx zdrojů. Kybernetické xxxxx velkého rozsahu xxxxx xxxx často x podmínkách xxxxxxxxx xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé informační x komunikační systémy xxxxxx systémů xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a fungují x různých xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx činnosti xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde tak xxxxxxx, který xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx bezpečnostními incidenty. Xxxxx státu xx xxxx x tomto xxxxxxx podobně xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na xxxxxxx x v xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx provést xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx nutno mít xx paměti, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou míru xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx xxxxxxxxxxx nástrojů x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx významu, který xxxx xxx xxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx systémů (xx. na xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx však xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx incidenty mohly xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část subjektů xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx povinnost xxxxxxx xxxxxx xxx xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxx podnikatelů v xxxxxxxxxx sektoru, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx x ostatních xxxxxxxxx státech XX. Xx sice xxxxxxxxxxxxx, xx xxxxx část xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx však dá xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, a xx xxxxxxx v případě xxxxxxxxxxxxx digitálních služeb, xx xxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx garance pro xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx by xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by nebyli xxxxxxx garantovat xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx nulová varianta xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, xxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, xx. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by se xxx jednalo xxx x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (v xxxxx případě xxxxxxxxxxxx xxxxx k informačním x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj., jak xxx bylo uvedeno xxxx, o xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx ICT. Xx xx xxxxx xx xxxx důsledku xxxx x ke xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx na xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, xxx vyplývá x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx jejími xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx např. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx okolnostem je xxxx xxxxxx xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x osobami soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady tvoří xxxxxxxxxxxx xxxxxxx x xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx varianta xxxxxxxxx xx předpokladu, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými musí xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx pro xxxx xxxxx soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx systém xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxx nebo informačních xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx v poskytované xxxxxx a poškozením xxxxx pověsti xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx na zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, s xxxxxxx xxxx informační xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci ze xxxxxx xxxxx jako xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx část xxxxxxxx xxxxxxxx natolik důležité xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx by xxxxx dojít k xxxxxxxx základních společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V takovémto xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx spolupracovat x xxxxxx xxxxxxxx, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Spolupráce xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx tehdy, xxx xx xxxxxxx o xxxxxxxx natolik xxxxxxxx, xx xx narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx hodnot, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx právní xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx předpokládat, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx příslušných xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na posílení xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxx xxxx zabezpečení, které xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x výše xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxx x těchto xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak zahrnuje xxxxxx přímé xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx než významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx xx x tomto xxxxxxx xxxx obecná povinnost XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, jednak xxxxxxx xxxxxxxx účelné x xxxxxx xxxxxxxxx xxxxxxxx x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x tím x xxxxxxxx její xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx povinnostní charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx dodržení stejné xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx varianta umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx práv x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx EU x jednalo by xx x o xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena na xxxxxxxxxxx, xx pouze xxxx prostřednictvím xxxxx xxxxxx xxxxx spolupracuje x regulovanými xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx xxxx xxxxxxxx není xxxxx xxxxxxxx součinnost xx xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního XXXX. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx x xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx služeb, xxxx by trpěly x ostatní xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tato xxxxxxxxx xxxxxxxx představovala xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx být xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx často xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx i xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx podnikatelské xxxxxxxxx v ČR, xxxx xx xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx x xx atraktivitu XX xxx xxxxxxxxxx investory.

Lze xxxx říci, xx xxxxx xxxxxx xxxxxxx xxxx technické a xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Navíc, oproti xxxxxxxxx Ia xxxx 0 je přímá xxxxxxxx xxxxxxxxxxxxx xx xx přímých xxxxxxx x požadavků xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx zajištění orgánů xxxxxx správy.

Z výše xxxxxxxxx xxxxxx xx xxxxxxxx přímé xxxxxxxx xxxx být xxxxxxxxx, x xx x xxxx to, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, že xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx nutno xx xxxx uvědomit, že XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx a osob, xxxxx spravují kritickou xxxxxxxxxx infrastrukturu xxxx xxxxxxxx informační systémy. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx poskytujících služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx těchto subjektů xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx se xxxx xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx xx xxxxx xx značnému zhoršení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx xxxxxxxxxx, s xxx byl zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx procesu. Xx xx xxxx xxxx, xx xx xx xxxxxxx o xxxxxx xxxx xxxx, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx zdánlivé. Je xxxxx x xxxxxxxx xxxxx těchto subjektů, xxx byly co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx by xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx straně xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxx xxxxxx nejistotu xxx xxxxxxxxxx xxxxxxxx. Zároveň xx mohla vést x x xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, vzhledem k xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx toho by xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, a xxxxxx xx vedla x xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx uvedeným rizikům xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí.

Vzhledem k xxxx, xx směrnice x zákon xx xx xxxxx míře xxxxxxx, xx xx xxxx ukládaných xxxxxxxxxx, xxxxx by xxx xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx v xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx a zákon x kybernetické xxxxxxxxxxx xx značně oceňován, xxxxxxx ze strany xxxxxxx veřejnosti, přičemž x xxxxxxxxx xxxxxxx xx jedná o xxxxxxxx právní xxxxxx, xx vhodné stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx ohledu, že xx xxxxx xxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx ze xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx i české xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by však xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx x náklady xx personální xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní trh xxxxxx xxxxxxx zajistit xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx o xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že velká xxxx xxxxx již x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Nová xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx xxxx xxxx regulované xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, které xx je varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx subjektů nejen xxx xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty39 je xxxx nutno xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx se xxxxx x xxxxxxx xxxxxxxx, které jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx orgánů x osob, x xxxxxx důvodu by xxxx skupina měla xxx regulována samostatně, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx a osob. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx konstatovat, xx prvky xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx x kritérii xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, jejichž xxxxxxxxxx xx zdůrazňována x hlediska státu, xxxxxxx podle krizového xxxxxx na ně xxxxxxxx i další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx xxxxxxxx. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx směrnici, xxxxxx xx být xxxxxxxxx x o sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (např. xxxxxx vodní dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx současném xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx s ústavním xxxxxxxx ČR ani x xxxxxxxxxxxxx xxxxxxx, xxxxx pro ČR xxxxxxxxx xx xxxxx x ochraně xxxxxxxx xxxx. Právě naopak xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx jeho novelu x oblastech, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem x xxxx, že xxxxxxxx x xxxxx o xxxxxxxxxxxx bezpečnosti xx xx xxxxx míře xx xx míry xxxxxxxxxx povinnosti xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx xxxxxxxxxx jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, které xxxx na základě xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx nutno xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxx velmi rychle, xxx xxx dobře xxxxxxxxxxx na xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx pouze x xxxxxx xxxxxxxx, xxx i x xxxxxxxxx rychlosti, přičemž xx snižuje xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, které xxxx xxx dál xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx přirozené, xx xxxxx za xxxxxxxx xxxxxxxx, je xxxx nutno xx xxxxxx jej, xxxxx xxxxx, co xxxxxxx xxxxx v aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxx xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx rozšířen xx xxxxx povinné subjekty, x byly xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx se xxxx x xxxxxx xxxxxxxx ochrany českého xxxxxxxxxxxxx a xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx platí, xx vzhledem k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxx nově regulovaných xxxxxxxx xx systému xxxxxxx informací xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx x xxxxxxxx xx x harmonizaci xxxxxxxxx trhu XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x ústavním pořádkem XX xxx s xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx mezer, xxxxx xxxxx dostatečnému zabezpečení xxxxxxxxxx informačních xxxxxxx. X ohledem na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx důležité nejenom xxx xxxxxxx státy, xxx i pro XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za nejvhodnější x přes to, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx variant xx základě xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx legitimován a xxxxxxx xxxx.

Xxx xxxxx xxxxx se tedy x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx práva na xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. o důvěru xxxxxx xx stát x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx xx mezinárodní xxxxxx. X situaci, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx mají pro xxxxx člověka x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, xxxxxx x sítě elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx institucí xxxx. x oblasti xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti klíčově xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx neznamená, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx není vhodné xxxxxxxxxxx tyto ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx v xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx tyto xxxxxxxxx xxxxxxxxx. Jako příklad xxxxxx typu přínosu xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx jen x xxxxxxxx funguje xxxx. e-shop. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx méně intenzivní x xxx xxxxxxxx xxx xxxxxxx k xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx k významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx mít xxx její chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x xxxx zákazníky, xxxxxx mohou xxx xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx není pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx běžné, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx XX xxxx pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x mezinárodní xxxxxxx.

X xxxxx je spojena x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x XX xxxxxx xxxxxxxx univerzitní x xxxxxxx xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx prioritu).

V situaci, xxx se xxxx xxxxxxxx xxxxxxx přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx x další xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, které jsou xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx xxxx, xx xxxx xx x xxxxxxx případě xxxxxxx tendenci primárně xxxxxx xxxxxxxx xxxxxx x technologií x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx technologií x významný xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této technologie x zahraničí.

Přínos ve xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx podpory investic xxxx takovou. Faktorem xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx rozhodování x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx xxxxxx dopravní xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx prostředí, xxx též fungující xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx není xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů mimo xxxxx XXX dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx plyne i xxxxx xxxxxx, který xx možno x xxxxx popsaných variant xxxxxxxx a xxxxx xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx vyplývají. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx závazků ČR xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX totiž v xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, a to xxxxxxx díky xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx velmi xxxxx xxxxx i x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx do jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx nutno xxxxxxxx x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude další xxxxxxxx tohoto xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx dobrého xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx za tuto xxxxxx, tak i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx i x xxxxxxx xx současnou xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x jednotlivých shora xxxxxxxxx xxxxxxx lze xxxx shrnout xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - jedná xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx xx společnost. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (transpoziční xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx informační sebeurčení, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení mezinárodní xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X minimalizací x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx investice do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx náklady xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx jim xxxxxxx, xxxxx x x xxxxxxxx orgánů xxxxxxxxxxx za výkon xxxxxx správy v xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx xxxxxxxx informačních xxxxxxx a xxxxxx xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x možným škodám, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx zvolené xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx na xxxxxx xx pak xxxxxx x návaznosti na xxxxxxxxx regulatorní xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda je xxxxx pouze příslušné xxxxxxxxxxxx opatření xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx jeho xxxxxxxx do xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx inovací.

S těmito xxxxxxx úzce souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať už xxx x xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx nových xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením xxxxx xxx xx třeba xx xxxxxx xxxxxxx xxxxxxx navíc x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, tj. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, komunikaci x veřejností, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx technické x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx specifické právní xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx xx musely xxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly by xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx x rámci xxxxxx správy a xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx další xxxxxxxxx na xxxxxxxx xxxx vznikajících pozic.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x tomu, xx xx xxxxxx nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx rozšiřovat xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, ani xx xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx za xxxxx státní správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému xxxxx xx xxxxx xx xxxxxx nákladů připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx stát xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - tyto xxxxxxx xx realizují xxx x xxxxx xxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované osoby xxxxxxxxxx xxxxx již xxxxxxxxx investice xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx bude xxxxxx xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx tak xxx xx xxxxxx xxxxx xx xxxxxxxx sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních xxxxx x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých xx x xxxxxxxx době xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto xxxxxxx xxxx xxxx nižší xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx dohledových pracovišť, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx technické a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta počítá xx zvýšenou xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx však xxxxxxxxx xxxx škodám, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx transpozice směrnice x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Ib - výlučná x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato varianta xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx nových xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx xx základě xxxxxx x kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX by xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT xx xxxx došlo xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx nárůst xxxxxxxx zátěže pro xxxxxx XXXX, což xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx x xxxxxx náklady xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx i příplatky xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx národních schopností x kapacit - xxxxxxx xx se xxxxxxx o náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx xxxxx xxxx xx správním a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx nuceny xxxxxx nákladná bezpečnostní xxxxxxxx a xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx povinností, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Lze xxxx očekávat, xx xxxxxx nákladů xx xx xxxxx výrazně xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - u xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle současné xxxxxx úpravy xxxxxx x kybernetické xxxxxxxxxxx xx došlo xx xxxxxxx všech xxxxxxxxxx, xxx by xxxx xxxx x xxxxxxxx xxx vynaložených nákladů xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx personální xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - u této xxxxxxxx xxx očekávat xxxxxxx tlak na xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x současnosti. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx je xxxxxxxxxx nebo doprava, x xxxxxxx bude xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx k výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx xxxx nutno xxxxxxxx nové xxxxx, xxxxx se xxxx xxxxxxxxxxxx budou intenzivně xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx očekávat, xx xx administrativní, finanční x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností a xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxx očekávat, xx by xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku nákladů xxxx regulovaným subjektům. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - ačkoli by x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v tomto xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných subjektů. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx na xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště rozšířena, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx noční x víkendové xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by musely xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady na xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx zdají xxx však xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx značná část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx sektoru xxxxxx xx základě xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x vzdělávání - soukromý xxxxxx - tato varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx lze konstatovat, xx velká xxxx xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by tedy xxx xx byla xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx uvedené náklady xxxxxxxxxx a přiměřené. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx transpozice směrnice. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx tyto xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx označeny náklady, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, tyto xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - tyto xxxxxxx xx u xxxx xxxxxxxx předpokládají xxxxx xxxxxx, a xx x xxxxxxxxxx xx xxxx osobní působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx na pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxx xxxxxxxx je u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx přínos se x dané varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx předpokládá xxxxx zčásti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Zvýšení xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx části kyberprostoru x ČR x x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx investory

N

A

N

N

A

A

Zlepšení xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x svobod (xxxxx na informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx a ochrana xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů lze x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx specifické xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx by xxxx varianta xxxx xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, xxxx xx xxxx ČR vystavena xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx přínosů. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm a xxxxxxxx zákonné povinnosti xxxxxx jen v xxxxxxxxx nezbytném rozsahu x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx nákladů xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x různých xxxx subjektů pak xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx minimální nebo xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který značná xxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx škodám, xxxxx xx mohly xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx a přímá xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx xxxxxxxx xxxxxxx xx xxxxx zákonných xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx též x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x jejich svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, kdy mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx určitá xxxxxxxx x fungování xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx dojít k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxxx xxxxxxx xxxx. Obecně by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by mohlo xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx je xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx dalekosáhlé dopady. Xxxxxx by tato xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Na xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx navíc xxxxx ke xxxxxxxx xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx k výše xxxxxxxxx xx xx xxxxxxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx plyne, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx se xxxx xxxxxxx od zařazení xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxx x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, xx. xxxxx kybernetického nebezpečí, xxx xxxxx mít xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx opatření xxxxxx NBÚ, lze xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx požadavkům xxxxxxxx. Zákon x xxxxx směru xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx případů xxxxxx xxxx xxxxxxxxxx xxxxxxx xx úplně minimum.

U xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxxx pouze x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx opatření. Vzhledem x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx však xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, že xxxx zabezpečení xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx v xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.41 Xxxxx, xxx bylo xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx povinným xxxxxxx x xxxxxx i xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu nebo xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu k xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx nezbytné xxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. V xxxxx xxxxxx tak xxxx bude xxxxxxxxx xxxx činnost a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxx průmyslu, xxxxx je v xxxxx xxxxxx zákona xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx x xxx xxxx oblast xxxxx údaje x xxxxxxxx, které xxxx xxxxxxx v xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. X tomto xxxxxx se xxxx xxxxxxxxxxx, že tato xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx a xxxxxx xxxxxxx moci. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxx xxx xxxxx xxxx sekundární, xxx x xxxxxxx xxxxxxx xxxxxx povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx xxxxxx, xxxx xx xxxxxx x xx xxx náklady, xxxxx budou x xxxxx správního uvážení xxxx xxxx x xxxxx i možnosti xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x xx xxx pro xxxxxx xxxxxx správy, xxxxx xxxxxxx xxx regulaci xxxx, xxx i xxx XXX, xxxxx x souvislosti x xxxxxxxxxx působnosti zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k navýšení xxxx xxxxxxxxx xxxx x rozpočtu. X xxxxxxxxx navyšováním pracovních xxx je xxxx x současné xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst v xxxx 2016, o 8 xxxxxxxxx míst x roce 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč v xxxx 2016, o 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx podle §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx systémů, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx nových xxxxxxxxxx provozovatelům základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx xxx xxxxxx xxxxxxxxx nastavenou xxxxxx, xxxx xxxx v xxxxxxxx době xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx s xxxxxxx xxx vynaloženými xxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx údajů o xxxxxxxxxx nákladech na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx v xxxxxxx dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx určení, xx. xx lhůtě xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx opatření.

Lze tedy xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx nutno xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx zavádění zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx povinné xxxxxxxx xxxxxx xxxxxxx x s dalšími xxxxxxx spojenými s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx povinnosti kladené xx xxxxxxxxxx orgány x osoby xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu pracovních xxxx, případné x xxxxx požadavky na xxxxxxxxxx, technické a xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx dané xxxxxx xxxx, anebo zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx kybernetické bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx XX, sestávající xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx42, bylo xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x průměru vyšplhat xx na 24 xxx. Kč xx xxxxx regulovaný subjekt. Xx xxxx nutno xx uvědomit, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x x kterých není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen xxxxx xxxxx. Některé xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví je xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx PZS (xxxxxxx IS XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx trhů

NE

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx hospodářství

ANO

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx dopady navrhované xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx správním xxxxxxx xxx xxxxx cenové xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx právních xxxxxxxx) a že xx tak xxxxx xxxxx x tomu, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx regulovaného subjektu.

Navíc x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx hypoteticky x xxxxx náklady xxxxxxxxx xxxxx hranice xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx xxxx).45

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx a malé xxxxxxx xx smyslu xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx tak x xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx úprava počítá x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít její xxxxxxxx xxxxx xxxxx xx finanční situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant a xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx především komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to xxxxxx x xxxxxxxx bezpečnostního, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx trhu, a xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx na xxxx xxxxxxxxxx xxxxxx xxxxxxxx na xxxxxx XX a přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, jakož x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx řešení podle xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, přičemž xxxxxx xxxxxx část xx xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x faktické xxxxxxxx aktivně xx xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, služeb x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory xxxxxxxxxx xxxxxxx a státu xx jeví xxxx xxxxxxx. X tohoto xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx regulace je x tomto ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx subjektů spadajících xxx xxxxxx působnost. X hlediska organizačního xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant by xxxx xxxxxxx xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx bílá xxxxx xxxxxxxx právní xxxxxxxx ani xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx současná světová xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx systémy xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx scéně xxxxxx xxxxxx spolehlivého a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, že xxxxx xxxxxxxx xxxx by xxx xxx zachován, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx variant, xxxxx xxx xxxxx xxxxx transpozice xxxxxxxx xxxxxxx x nezbytné xxxxxx stávajícího režimu xxxxxxx xx zlepšení xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a vynucování

Jako xxxxxxxxxxxx variantou se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti ČR xxxxxx novely již xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude navazovat xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx xxxxx tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx předpisu xxx do xxxxxx x kybernetické bezpečnosti.

V xxxxx xxxxxx tedy xxxx xxxxxxxxx režim xxxxxx o kybernetické xxxxxxxxxxx významně doplněn x xxxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet i xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx zákonným vymezením, xxx x xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx jedná x xxxxx xxxxxx, xxxxxx směrnice ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů těchto xxxxxxxx, xxx nedošlo xx zbytečnému xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx x nové xxxxxxxx, x nichž xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro provozovatele xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxx vzhledem x xxxx existujících xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx pak xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s národními xxxxxx odpovědnými za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx muset plnit xxxxxxxxxx xxx uložené xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Nebudou mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx pouze xx xxxx kontrole. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, který xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx digitálních služeb xx navíc nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx ČR x xxxxx xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx xx xxxxxxxxxxxx regulace xx xxxxx NBÚ, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Vzhledem x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, které xx usnadnit xxxxxxxxxxxx xxxxxxxxxx s dalšími xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx vztahu x xxxx regulovaným xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx informovat xxxxxxxxx x významných kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx to ve xxxxxxxx xxxxx.46

Xxxxx zákona xxxx zohlednit x xxxxxxxxx xxxxxxxx týkající xx mezinárodní xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx a xxxxxx příslušnými organizačními xxxxxxxx. Tato spolupráce xxxx xxxxxxxxx konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx zástupců ČR x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx a síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx úkoly xxxx upraveny v §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto dvě xxxxxxx xxxxxxx x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu xxxxx x xxx xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx muset být xxxxxxxxx, xxx odpovídalo xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům poskytovat xxxxxxxxx metodickou podporu x xxxxx.

Xxx rámec xxxxxxxxxxx směrnice budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni ukládat xxx data xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x dat. Xxxxx jsou navíc xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo komunikačních xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx pro povinné xxxxxx x osoby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x případě, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx xxxxx o xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx základních služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx kybernetické bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx té míry, xxx xxx xxxxxxxx xxxx a smysl xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx určeni jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx xxxxxxxxxxx správce xxxx provozovatele xxxxxxxx xxxxxxxxxx stanovené zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx správci, xxxxxxxx xx xx xx xxxxxxx povinnosti xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, aby xxxx dosaženo xxxxxxxxxxxx xxxx, hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxx kontaktní xxxxx, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x případě, xx xxxx orgánem xxxxxxx moci, xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx osobu zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx o určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx systému jakožto xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx ve stejném xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx však může xxxxxxxxx XXX pouze xxxxxxxxx xxxxxxxx xx xxxx, a xx x případě, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx upraveny x xxxxxxxxxx na xxxxx č. 255/2012 Sb., o xxxxxxxx (kontrolní řád). Xxxxxxx aparát zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x deliktní odpovědnost. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx výše xxxxxxxx sankce, která xxxx být uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx pohybují x xxxxxx jednotek xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření. Navýšení xxxxx hranice xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX xxxx xxx xxxxxxxxxxx x sankcích xxxxxxxx správního xxxxxxx, x xxxxx kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx stanovená xxxx xxxxxx nebyla nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx, v xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx xxx), ve xxxxx xxxxxxxxxx předpisů).

Lze xxxx konstatovat, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx které xxxxx xxxxxxxxxxx NBÚ provádět x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx xx cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx plnění povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x tomu, xx se jedná x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx touto problematikou xxxxxxx, což x xxxxx xxxxxxx finanční xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (více xxx výše).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x předpisu xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava xxxxx xxxx xxxxxxxx účel, xx xxxx xxxxx xxxxxxxx sledovat, xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx definovány x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Hodnocení xxxxxxx x osobního rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností vládního XXXX, spolupráce x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx technologii nebo xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx s dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Xxxxx-xx se, xx některé xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx iniciována xxxxxxxxx xxxxx právní xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx použito xxxxx prováděcího právního xxxxxxxx, tj. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx základě xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx úpravami xxxxxx xxxxx může xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx subjektů, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx stávající právní xxxxxx v návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx v tomto xxxxxx zejména x xxxxx xxxxxxxx:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Technická a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx souladu zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, kteří xx xxxxxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx práva xxxxx omezena x x xxxxx rozsahu, xxxxxx ukládaných povinností, xxxxxx a xxxxxx xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx a dat - x stupně „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x dodavatelům x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, xxxxx xx vztahují x xxxxxxxxxxxx povahy xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx povahy x jejich xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Xxxxxx x tyto xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxx jeho prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti bude xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx základní xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx velké xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx vést xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Ve xxxxxxxxxx x nimi xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx prezentoval xx xxxx Xxxx Evropské xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx pozice xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx nakonec přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx spadající xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx ke schválení xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Členy xxxx pracovní xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Xxxxx xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Stálého zastoupení XX xxx EU x Bruselu.  Instrukce xxx xxxxxxxxxx jednání xxxx rovněž xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx se x xxx mohly xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX na resortní xxxxxx (dále také „xxxxxxxx skupina I“). Xxxx pracovní skupina xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx soulad x již existujícími xxxxxxxx předpisy.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx v rámci xxxxxx xxxxxxx a xxxxxxxx spadajících xx xxxxxx působnosti.

Členy xxxx xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva zdravotnictví, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Energetického xxxxxxxxxxx xxxxx, Xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx pro xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx právnických osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx I xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx členům xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx textu x xxxxxxxxxx tabulka). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx zákona, přičemž xxxxxxx návrhy x xxxxxxxxxx xxxxx pracovní xxxxxxx byly xx xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx jednání xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx pracovní xxxxxxx xxx XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx v xxxxxxxx května 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb vůči xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x zákonu x svobodném přístupu x xxxxxxxxxx a

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx xxxx x xxxx byla xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxxxxx do prováděcích xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx I xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte však xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx skupina XX“). Xxxx skupina xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx činnost xxxxxxxxx do července 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné informování xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx xxxxx xxxxxxxx x transpozice směrnice xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do právního xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx zabývají xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx správní úřady XX. Konkrétně se xxxxxxx x tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google CZ, XXXXX, Xxxxxx pokladna - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx CZ.NIC, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx žádost XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx není xxxxx xxxxxxx náklady, xxxxx xxxxxx, jaká xxxx zabezpečení na xx bude dopadat, xxxxxxx xxxx xxxx xxxx dána až xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, xxxxxxx nejzřetelnější xx tento problém x poskytovatelů digitálních xxxxxx, pro xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem zhodnocení xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx tyto:

- novela xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx skupiny byli xxxxxx xxxxxxxx o xxxxxxxxx k xxxxxx xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx požadavek xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx skupiny XX byla xxxxx xxxxxx opatření s xxxxxxx xx xxxx, xx rozhodování o xxxxxxxxxxx struktuře by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a definicím xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx stranu xxxxxxx xxxxxxx x navrhovaných xxxx (xxxx. zvýšení xxxxx hranice xxxxxx).

X x rámci této xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx i x xxxxxxxx členů této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Jednalo se xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx veřejnou komunikační xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto xxxxxxx xxxx dohodnuto, xx xxxx xxxxxxxxx současné xxxxxxxxx regulace těchto xxxxxxxx x nebude x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Ministerstvem xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „nařízení xXXXX“).47 I xxxxx xxxxxx jednání xxxx xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx eIDAS x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx tuto xxxxxx xxxxx v návrhu xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba xxxx xxxxxxx. Odpověď zaslalo 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx poskytnutých xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx do xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Kč xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx další xxxxxxx xxxxxxx s xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx o velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x své xxxx i xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx neměl xxxxx xxxxxxxx xxxxxx, xxxxx by daná xxxxxxxx xxxxxx xxxxxxx x rámci řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí na xxx 300 tis. Xx.

Xxxxxxx x. 5 - shrnutí xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx v informačních x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx systémů XXX i VIS

Celkem xxxxxxxxx opatření na 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx organizační xxxxxxxx xx xxxxx xxxxxx XXX nebo XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Kč

301 643 Xx

7.6 Xxxxxx xxx

- Důvodová zpráva x návrhu xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení dopad - Xxxxxxxx xxxxxxxx x návrhu xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx for a Xxxxxxxxx of the Xxxxxxxx Xxxxxxxxxx and xx the Council xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 ze dne 23. xxxxxx 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Usnesení xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx pro xxxx xxxxxx.

- Usnesení xxxxx České republiky xx dne 30. xxxxxx 2012 x. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx trh x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Europe - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx přežít, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj digitálního xxxx česká xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Osob. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx digitální xxxxxxxxxxx mají velmi xxxxxxxxx charakter x xxxxxxxxx xxx celou xxxx xxxxxxx odvětví. Xxxxx vezmeme x&xxxx;xxxxx xxxx komplexní pojetí, xxxxxxxx se, xx xxxxxxx internetu xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx šíření xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx politické xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx o xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují xxxx Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, předkládají možné xxxxxxxx řešení x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx byl x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady EU x Evropského parlamentu xxxxxx xxxxxxxx, xx xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, i xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx při xxxxxxxxxx xxxx závěrečné xxxxxx o hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 KOM (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx České republiky xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Usnesení xxxxx Xxxxx republiky xx xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) x. 910/2014 ze xxx 23. července 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/XX (Xx. Věst. L 257, 28.08.2014, s. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Bílá xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního xxxxxxxx xxxx projednáván x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny xxxx xxxxx namodelování určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Očekávané přijetí xxxxxxxxxxx xxxxxxxx předpisu xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx pracovním xxxx XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx KB 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Srov. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy činností xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Je xxxx nutné uvést, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, odhaduje xx, že xxxxxxx xxxxxxxxx se do XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx xxxx pro xxxxxx xxxxxxxxxxx trhu

42 Xxx RIA, xxxxxxxx 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx dopadů - Průvodní xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 xx 2 miliard EUR. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je xxxxx xxxxxxxxxxxxx, že část xxxxxxxx xxxxxxxxxxx do xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 NBÚ xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o incidentu, xx xxxxx budou xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx rozdělen xx systémy kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx některá opatření, x xxxx x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě xxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Unii (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x xxxx xx xxxxxxxx definovaných xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx zachování xxxxxxxx klíčových xxx xxxxxxxxxx xxxx hospodářství, (xx) poskytování xxxxxxxxx xxxxxx xx xxxxxxx xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) incident x xxxxxx sítích x xxxxxxxxxxxx systémech by xxx závažný xxxxxx xxxxx na poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx by podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, kteří xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx dopad incidentů, xxxxx xxx x xxxxxxxxx a trvání, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx nebo xx veřejnou bezpečnost;

podíl xxxxxx subjektu xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané služby, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx služby.

Tento xxxxxx zvažovaných dopadů xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) operují. Xxxxxx xxxxxxxx jsou (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (xx) xxxxxxx x rozvody xxxxx xxxx a (xxx) digitální xxxxxxxxxxxxxx. Xxxx oblasti xx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující veřejnoprávní xx soukromoprávní povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx a následně xx xxxxx. Xxxxxxxx x xxxxxx určení xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Určování xxx bude probíhat xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx akt xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx kritérií. X xxxxxxx x xxxx nastíněným xxxxxxxxx xx xxxxx kritéria xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx představa XXX x xxxxxxxxx podobě xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx služby musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností x některém x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx osoba, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová určující xxxxxxxx (vč. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x alespoň xxxxx xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, nebo xxxxxxx xx xxxxxxxx provozu xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x mezní xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx bezpečnosti x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx xxxxxxxx xxxxx příslušných resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx projednávání vyhlášky.

Obrázek 1: Xxxxxx určení xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx soustavy x xxxxxx nejméně xxx

- Xxxxxx xxxxxxxxx xxxxxxxx x napětí xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx soustavy xx xxxxxx xxxxxxxxxx §24 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxxx soustavy

b) xxxx

Xxxxxx ropovodu

- Xxxxxxxxxxxx xxxxxxxx

- Tranzitní ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxxxx provozovatele ropovodů

- Xxxxxxxxxxxx stanice,

- Xxxxxxx xxxxxxxx xxx předání xxxx,

- Xxxxxxx a xxxxx zdvojení ropovodu x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx xx ropu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, rafinaci x xxxxxx xxxx x xxxxx výrobní xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení o xxxxxxxx alespoň xxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx o kapacitě xxxxxxx xxx jednotek

- Xxxxxxxxxxxx technického xxxxxxxxxx

x) xxxxx plyn

Dodávky xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu ustanovení §12a zákona x. 458/2000 Sb., xxxxxxxxxxx xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx zemní plyn xxxxxxx xxx xxxxxxxx xxxxxx

- Technický xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Provozovatel technického xxxxxxxxxx distribuční soustavy

Provoz xxxxxxxxx soustavy

- Provozovatel xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 písm. x) xxx 28 xxxxxx x. 458/2000 Sb. xxxxxxxxxxx xxxxx

- Provozovatel xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx stanice,

Provoz xxxxxxxxxxxx zařízení

- Provozovatel xxxxxxxxxxxx zařízení3 ve xxxxxx ustanovení §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx skladovacího xxxxxxxx x xxxxxxxx alespoň xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx smyslu čl. 2 xxxx 12 směrnice 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx LNG a xxxxxxxx xx xxxxxx xxxxxxxx XXX x xxxxxxxx alespoň xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx smyslu čl. 2 xxxx 1 xxxxxxxx 2009/73/ES

- Xxxxxxx xxxxx ve smyslu xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx ročně xxxxxxx xxx

- Plynárenský xxxxxx x xxxxxxx xx xxxx xxxxxxx xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx na xxxxxxxx x úpravu xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx x xxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci a xxxxxx xxxxxxx xxxxx x podílem xx xxxx alespoň xxx %

1 §2 odst. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování distribuce xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x bezpečného xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx a bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx xxxxxxxxx osoba, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx obchodní, xxxxxxxxx nebo údržbářské xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx xxxxxxxxxx §17a xxxx. 3 xxxxxx č. 21/1992 Xx., o xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17a xxxx. 3.: Institucí xx xxx xxxxx tohoto xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx zařízení

Poskytovatelé xxxxxxxxx xxxx7 xx smyslu xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx službách.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx celkový xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, xxx xx počet ošetřených xxxxxxxx ročně nejméně xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx v Xxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxxxx xxxxxxxx xx stejným xxxxxxxxx

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho xxxxx xxxx doplnění, a xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních služeb (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) nakládání s tělem xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx prováděné xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, xx-xx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx a buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx přeprava xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx jejich xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx xxxxx právního xxxxxxxx upravujícího výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx x rozvody xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x distribuce xxxxx xxxx

Xxxxxxxxx x distributor xxxx xxxxxx k xxxxxx spotřebě8

- Xxxxxxxxx x distributor xxxxx xxxx xxx xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx nejméně xxx x/x

- Úpravna xxxx, xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx k lidské xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx pouze xxxxx jejich xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx vodou je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo po xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx a xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, a x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, a xx xxx ohledu na xxxx xxxxx, xxxxxxxxxx x způsob jejího xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx předpis EU

Ustanovení (xxxx, §, odst., xxxx., apod.)

Celex x.

Xxxxxxxxxx (xx., xxxx., písm., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 xxxx. 17,

Xx. 4 odst. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 odst. 2,

Xx. 1 xxxx. 2 xxxx. e),

Čl. 8 odst. 1,

Xxxxxx 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 odst. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Čl. 14 xxxx. 1 x 2,

Čl. 1 xxxx. 2 písm. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 4 odst. 4 a 5

32016L1148

Čl. 1 xxxx. 6,

Čl. 3,

Xx. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Čl. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 písm. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Čl. 1 xxxx. 2 písm. x)

Xx. 33

§ 8 odst. 2

32016L1148

Čl. 16 xxxx. 3 a 4,

Xx. 1 odst. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Xx. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 xxxx. 4,

Čl. 20 odst. 2

§ 8 odst. 7

32016L1148

Čl. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Xx. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 odst. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 1 xxxx. 2 xxxx. c) x x),

Xx. 16 xxxx. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx I xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 xxxx. c) x e),

Čl. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 a 2,

Xx. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Čl. 5 xxxx. 1, 5 a 7,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 druhý x xxxxx pododstavec,

Čl. 15 xxxx. 1 x 2,

Xx. 17,

Čl. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 a 7,

Čl. 4 odst. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 a 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 a 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Xx. 1 odst. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx předpisu XX (xxx xxxxx)

Xxxxx xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů)

Xxxxx xxxxx www.psp.cz