Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 957 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

kterým se xxxx zákon č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické bezpečnosti), xx xxxxx zákona x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx České xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxx takto:

1. V §1 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na konci xxxxx písmene x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. d) se xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. V §2 xx xx konci xxxxxxx x) slovo „x“ zrušuje.

5. X §2 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Úřad“) xxxxx §22a; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx v provozování

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx provádět xxxxxxxxxxx v zásadě xx všech xxxxxxxxxxxxx xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x podobě xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba poskytuje xxxxxx, xx nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, který umožňuje xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je xxxxx xxxxxx, a m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx na xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx e) xxxxx xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx služby, který xxxxxxxxx xxxx službu x České xxxxxxxxx, xxxx sídlo x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx státě Evropské xxxx (xxxx xxx „xxxx xxxxxxx stát“), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx x České xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) X xxxxxxx, že poskytovatel xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého xxxxxxxx x České xxxxxxxxx, xx xx za xx, že je xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx na xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx využívané xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx systémy xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx systému x vést x xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx využívá v xxxxxxxxxxx se zajišťováním xxx xxxxxx, xxxxxxx xxxx bezpečnostní opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje jako xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx povinny si xx xxxxxxx, kterou xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx jejich xxxxxxx xxx zbytečného odkladu xxxxxxxxxx xxxxxxxxx x xxxx, která pro xx xxxxxxxxxxxx xxxxxx xxxxx computingu uchovává, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx poskytovaných služeb,

c) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,

x) řízení kontinuity xxxxxxxx x souvislosti x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx ochrany dat x pohledu xxxxxxxxxx, xxxxxxxxxxx a integrity,

i) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx služeb informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Orgány x xxxxx, xxxxx xx xxxxx správci xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury připojen, x této xxxxxxxxxxx x x xxx, xx se tento xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x tom, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 písm. x) xx e) x“ nahrazují slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xx vkládají xxxxx „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx pod xxxxx x. 11 zní:

„(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena informační xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx osobních xxxxx11). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za xxxxxxxx 1 vkládá nový xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx zbytečného odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, pokud xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx odstavce 3 xx 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx bezpečnostnímu úřadu (xxxx xxx „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx provozovatel xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx odstavce 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx opatření vydaného xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, ze xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se podle xxxxxxxx upravujících svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a x §11 xxxx. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx f)“.

CELEX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx z xxxxxx ochrany vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. c), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx nebo dotčenému xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve kterém xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) až x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) se xxxxx „§3 xxxx. a) x x)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. a), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 odst. 3xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Úřad je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), x) x x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 písm. x) xx xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) zní:

„h) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx a

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx v §3, x pokud xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ nahrazují slovy „ podle §17 xxxx. 2 písm. x) až c), x) x x) xx x)“.

38. V §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Provozovatel národního XXXX xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), b), x) a x) xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx g)“.

CELEX: 32016L1148

40. V §20 xxxx. x) se xxxxx „infrastruktury, z“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na konci xxxxxxx i) slovo „x“ xxxxxxxxx čárkou.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx významný dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx členském státě xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a xxxxx xx xxxx kapacity xxxxxxxx x jedná xx o kybernetický xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) x

x) spolupracuje s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost a xxxxxxxxx služeb xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. V §22 xxxx. 2 se xx konci písmene x) slovo „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx aktuálnost xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx xxxxxxxxxx x tuto xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx vůči Evropské xxxxxx a xxxxxxx xxx spolupráci podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

x) provádí xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxx x

Xxxxxxxxx písmeno x) se označuje xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, že xxxxx xxxx xxxxx, xxxxx hodlá určit xxxxx odstavce 1 xxxx provozovatele xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx věci xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského státu.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx podmínky pro xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx označení xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx osoba xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. a) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací nebo xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) xx číslo „3“ nahrazuje xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a odst. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

b) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,

x) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx veřejné xxxx, xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,

x) x xxxxxxx x §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), c) xxxx x), odstavce 6, xxxxxxxx 7 písm. x) xx d) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx d) xxxx xxxxxxxx 11 xxxx. x), c) xxxx d),

c) 200 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ nahrazuje slovy „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx konci xxxxxxx x) slovo „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x na konci xxxxxxxx 2 se xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx určení provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou osobou x není xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx členském státě.

CELEX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Xxxx určí xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode dne xxxxxx účinnosti tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx účinnosti tohoto xxxxxx, x,

x) začnou xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx účinném xx xxx nabytí účinnosti xxxxxx zákona, x

x) xxxxx nejpozději do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, v xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx informační xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, uvést xxxxxxx vztah do xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 123/2010 Xx., zákona x. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx účinnosti xxxxxx xxxx druhého xxxxxxxxxxxx měsíce xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) zákona x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. a) x b) xxxxxx x. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx úřad xx xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti) vykonává xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti. X tohoto důvodu xx x xxxx xxxx xxxxxxxx řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx se mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném přístupu x informacím, xx xxxxx pozdějších předpisů.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní úprava xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx mimo xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, a xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx nařízení xXXXX1 x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti, a xx x souladu x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx měla xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX a xxx režim zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx návrh xxxxxx xxxx nutné x xxxxxxxxxxx prováděcí xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx nemá xxxxx xx xxxxxxx xxxx x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní xxxxxx xxx xxxxx na xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, přičemž xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx2:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Princip xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního donucení

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx státům x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx právní xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx je adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx jejich xxxxxxxx. Není totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a organizační xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx x x konkrétních způsobech, xxxxx bude xx xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx v xxxxxxxx xxxxxxxxx orgánů x xxxx. Xxx xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx uvedených subjektů xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, xx řada xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx projeví zájem x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x posledních xxx xxxxxxx, že xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx i akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx v xxxxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxx poznatky x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx směru xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x principem minimalizace xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx pouze xx xx informační systémy, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx xx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit výskyt xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx způsobem xx ně reagovat xx tedy xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx má xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx práv xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Lze xxxx konstatovat, xx xxxxx x osobní xxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona odpovídají xxxxxxxxx na přiměřenost xxxxxx do xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx na xxxxxxxxxx xxxxxxxxxx x x xxx souvisejících xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx mají stejná xxxxx a xxxxxxxxxx, xxxx tudíž ani xxxxx na rovnost xxxx a žen. Xxxxx xxxx platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx navrhované právní xxxxxx x jejím xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx povinností xx xxxxx xxxx xxxxxxxxxxx provést legislativní xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx zapracována xx českého právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx nabytí platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x praktické xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx právní úpravy x xxxxxxxx pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx zákona x kybernetické bezpečnosti xx zasahováno zejména xx práva xxxxxxxxxxxx x částečně xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx vybraným subjektům (xx. orgánům a xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k nimž xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx práva.

Vzhledem x xxxx, xx byl xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx práva na xxxxxxx xxxxxxxx, práva xx xxxxxxx osobních xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx těchto xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx různých xxxx škod též xxxxxxx dostupnosti xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační sebeurčení, xxxxx bylo xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 x xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx soudem České xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx informačních práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx práv přístupu xx službám informační xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x předpokládané xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, xx xxxxxx člověk může xxx plnohodnotný život xxx xxxxx, pokud xx xxxxxxx komunikovat x xxxxxxxxx. Z xxxx plyne povinnost xxxxx xxxxxxx pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx v xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX xxxxxxxxx údaje x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu CERT. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxx xxxx jednat x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Listiny xxxxxxxxxx xxxx x svobod. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x orgány xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Xxxxxxx xxxx xxxxx článek stanoví, xx xxxxx vyhledávat x xxxxx xxxxxxxxx xxx omezit xxxxxxx, xxx-xx o opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx veřejného zdraví. Xxxxxxxx k tomu, xx xx jedná x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx by mohlo xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně nezasahuje xx práva na xxxxxxxxxx sebeurčení xxxxxxx, xxxxx primárně xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x nezakládá xxx xxxxx pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx práva) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx směru xxx xxxxxxx xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx dochází x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx k xxxxx xx cizí xxxx (xxxxxx xxxxxxx se x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, xxxx xxx xxxxxxxx k xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, xxx x tomu xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx na xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx xx ochranu xxxxxxxx, xxxxxxxxxx života, xx svobodu xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) ČR x

- mezinárodních závazků XX.

Xxxxxxxx k xxxx, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx na informační xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx státním xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx xxxx ochrany xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx problémů vyhovuje xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx na xxxxxx EU průřezově xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x první xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX již x xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím zákonem x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx je x xxxxx xxxxxxx x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit právní x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x touto xxxxxxxx. Z xxxxxxxx XX xx nutno xx uvědomit, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx sněmovny XXX, x to xxxxx xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx x xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx návrhu xxxxxx xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující xx x tomto ohledu x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx (čl. 5 odst. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si xx xxxxx XXX xxxxx xxxxxxxxxxxx x náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx xxxx nanejvýše xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S xxxxx xxxxxxxxxxxxx však xxxxxxxxx x další xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx na xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx ochrany osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx i xxxxx xxxxxx, xxxxx xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx a x zrušení směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. listopadu 2015 x platebních službách xx vnitřním trhu, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX a xxxxxxxx (EU) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „revidovaná směrnice x platebních službách“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o xxxxxxxxx xxxxxxx zvýšit jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx xxx 9. září 2015 x postupu při xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx a o xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x revidovaná směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx dotýká pouze xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx a x případě revidované xxxxxxxx o xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, kdy xxxx xxxxxxxx nebudou xxxxxx pod regulaci xxxxxxxx, xxxxxxx tedy xxxxxx zákona, xxxxx xxx xxxxxxxx jednotlivých xxxxxxxxxxx právních předpisů. Xxxxxx tedy x xxxxxx hlediska xxxxx xxxxxxxxxx x revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx ostatní xxxxxxxx, které xxxx xxx regulovány zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU xx xx účinku přinejmenším xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Strategie xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx5 x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx s xxxxxxxx EU.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx zákona xx XXX xxxxxx obrátil xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx xx dvou xxxxxxxxxxxxxxx oblastí.

První se xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx jim xxxx uložena xxxxxxxx xxxxxxxx. Příslušné vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx směrnice xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených směrnicí. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx xxxxx je xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx k problematice xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, zda by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx přísnějším xxxxxxxxx, než dovoluje xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele základních xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx směrnice. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x xxxxxx EU

NBÚ xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx CSIRT) x xxxxxxxx ENISA, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x skupin xxxxxxxx, xxxxxxx v případě xxxxxx relevantních výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx úpravy s xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxxxxxxx xxxxxxxxx o lidských xxxxxxx a základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx komplexní xxxxxx xxxxxx kybernetické xxxxxxxxxxx neexistuje. Xx xxxx xxx k xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se v xxxxx xxxxxx zejména x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx války. Xxxxxx x xxxx je Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx práv x xxxxxxxxxx xxxxxx xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx práva xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx ochranu xxxxxxxxxx xxxxxxxxxxxx xxxxx x na xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x tudíž i xxxxx zákona, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx především Xxxxxxxx základních práv Xxxxxxxx unie, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx na xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx návrh xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx a ostatní xxxxxxx rozpočty

Významné dopady xx státní rozpočet xxx xxxxxxxx xxxxx, xxxxx xx regulované xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx tyto xxxxxx spadaly. Orgány xxxxxxx moci xxxx xxxx již xx xxxxxxx xxxxxxx určenými xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx míra povinností xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx jako pro xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, že xxxxxxx xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx jsou xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x průběhu dubna 2016 osloveny xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné xxxxxxx xx zavádění technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx opatření pak xxxxxxxxx na cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx opatření na 77 xxxxxxx XXX x VIS

Celkem organizační xxxxxxxx na 77 xxxxxxx XXX a XXX

Xxxxxxxx náklady xx xxxxxxxxx opatření xx xxxxx xxxxxx KII xxxx VIS

Průměrné xxxxxxx xx xxxxxxxxxxx opatření xx xxxxx systém XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx náklady budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx náklady xxxxxxxxx x údržbou systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na regulované xxxxxx a xxxxx xxxxxxxx odborné xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx navyšování xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, případné x xxxxx požadavky xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo případně xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx osob, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx rizik xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx skupiny X9, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxx x průměru xx xxxxx subjekt xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx10, pokud xx byla xxxxxxxxxx xxxxxx úroveň zabezpečení xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx zajistila, že xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx svěřených xxxxx. X xxxxxxx XXX xxx bude xxxxx navýšit rozpočet xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx vládního XXXX xxx podpora x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx dohledového pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx stavu xxxxxxxxxxx xx pak xxxxx xxxxxxxxx i xxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a materiální xxxxxxxx.11

X xxxxx xxxxxx xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx hranice pokut xx neplnění povinností xxxxxxxxx xxxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx xxxxx xxxx osoba nezavedou, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově xxx xxxxxxx xxxxxx až xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována v xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, přičemž Xxxx bude xxxx xxxx na zřetel, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx úprava x xxxxx ponese xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh zákona xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která je xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx ještě xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou být xxxxx novou xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx definice a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx případě by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx xxxx v xxxxxxx xxxx, jako xx xxxxx xxxxxxx x státních informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí XX x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx je xxx xxxxxxx v xxxxxxxx části, xxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxx informačních x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx xxxxxxxxxx xxxx xxxxxxx z výše xxxxxxxxx xxxxxxxx provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x osobami, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx12, xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx náklady xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx mohou v xxxxxxx vyšplhat xx xx 24 mil. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx nákladů je xxxxxxx na počtu xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x uvedeného dotazníkového xxxxxxx bylo zjištěno, xx xxxx zabezpečení xx v průměru xxxxxxxxx xx velmi xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady však xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a u xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx očekávat zejména x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx opatření x velké xxxxx xxxxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx možné čerpáním xxxxxxxxxx prostředků x xxxxx Evropské unie.

Tabulka x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (správců IS XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx průmysl

NE

10

Dále je xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x Energetickým xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx regulace cen xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) a xx xx xxx xxxxx dojít x xxxx, že xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv regulovaného xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx sféry xxxxxxxx další xxxxxxx xxxxxxxx požadavků xx xxxxxxxxx xxxxxxxxxxx, zejména x ohledem xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx řízení kybernetické xxxxxxxxxxx, a xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx platí xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx důvěry spotřebitelů x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx klientely x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx není xxxxx přehlédnout, xx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx dalších xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx narušit xxxxxxxxx jimi xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Sociální xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx nedochází xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, osoby xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní prostředí

Daný xxxxx xxxxxx xx xxxxxxxx zejména xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx k zásadě xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx xxxxxxxxxx, xx směrnice cílí xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Splněním xxxxxxxxxx povinností xxxx xxxxx x xx xxxxxxxx úrovně poskytovaných xxxxxx xx xxxxx xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx bude xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx v xxxxx xxxxxx prostoru XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx osobních xxxxx, xxxxx xxxx xxxxxx xxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení dopadů xxxxxxxxxxxx řešení xx xxxxxx k xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) s xxxxxx xxx xxxxxxx osobních xxxxx, xxx je xxxxxxxx transponováno x xx návrhu xxxxxx. Xxxxxx xx dá xxxxxxxx, že xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx a řeší xxxxxxxxxxxxx instituty. Xxxxx xx tedy x xxxxx práva, která xx xxxxxxx rozhodování xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx xx smyslu xx. 9 odst. 2 písm. i) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x ohledem na xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx regulována xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx soustředil xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x veřejné xxxxxx, xxxxxx však xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx odpovídají požadavku xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx xxxxx xx informační xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx xxxx xxxxx x tomto ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x xxxxxx vztahu xx konkrétním xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx státní xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx základě xxxxxx xxxxxx nově určovat xxxxxxxxxxxxx základních xxxxxx x vykonávat xxxxxx xxxxxxxxxx kontaktního místa. Xxxxxxx x xxxxx xxx řešení incidentů xxxxxxxxxxxxx základních služeb x správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu CERT x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxx vyhodnocována XXX. X březnu 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxx x oblasti, xxxxx xxx současný xxxxxx xxxxxxxxxxxx bezpečnosti XX vůbec xxxxxxxxx, xxxxxxx xxxx mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx xxxxx posléze xxxxxxxxxxxxxx, kontrolovány a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti již x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 tis. Xx až na 5 mil. Kč x případě xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx a vyhodnocují xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x xxxxx řízení xxxxxxxxxxx informací x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx practices), xxxxx i xxxxxxx xxxxxxxxxx právní úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx správy x xxxxxxx kybernetické bezpečnosti XXX, xxxxxxx zákon xxxxxxxxxxx stanoví xxxx xxxxxxxxxx a xxxxxxxxx x této oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx kontrolní x xxxxxxxxxx xxxxxxxxx xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak x xxxx xxxxxxxxxxxxxx digitálních xxxxxx. V neposlední xxxx xxxx vykonávat x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx soustředění pravomocí x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx agendy a x xxxxxxxxxx nabídky xxxxxxxx síly xxxxxx xxxxxxxxx x zkušenostmi xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx orgánů. X úvahu xx xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx nutné xxxxxxxx x tomu, xx xxxxxxx xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx podporu a xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx upravujícími správní xxxxxx x předpisy xxxxxxxxxxxx výkon státní xxxxxxxx xxxxxxxx orgánům x osobám xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx k podání xxxxxxx x mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx poučení x možnosti xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx předpisu, zákona č. 500/2004 Sb., správního řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (dále jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxxx o xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, proti xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx vydání jeho xxxxxx. Xxxxxx není xxxxxxxxx možnost xxxxxxx xx na xxxx xx žádostí o xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru nebude xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx orgánů a xxxx xx dále xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x xxxxxxx o xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx opatření xxxxxx povahy. Xxxx xxxxxxx opatření obecné xxxxxx xxxx xxxxxx xxxxxx námitkové a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx xx jeho xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Nápravná xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx opatření xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx lze vydat xxxxx x rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx při xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx kterému xxx xxxxx rozklad, xxx xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx přezkumu rozhodnutí xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, kterým x xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxx systémů (u xxxxxxxxxxxx xxxxxxx základních xxxxxx xx tato xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x poskytovatele těchto xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx systém přezkoumávání xxxxxxxxxx xxxxxxxxxxx na xxxx základě (xxx xxxx - možnost xxxxx řádné i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Návrh xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených tímto xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx výše xx xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x pokuty xxxxxx XXX. Xxxxxxxxx osoby x podnikající fyzické xxxxx xxx xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx bylo xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx zájmu xx ochrana x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx regulovaných subjektů xxxx snaha x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx na xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, které předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx v zavedení xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x to u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x míře xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami až xxxxxxx stovkami xxxxxx xxxxxxxx. Vzhledem x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx by xxxxxxxx xxxxxxx xx xxxxxxxx x významnou vyjednávací xxxxx. Spíše se xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx suma xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxx xxxxxxxxx, a xxxxxx xxx sdružují, x asociacích, xxxxx xxxxxxxxxx komunikují s xxxxxxxx xxxxxxx x xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx činnosti xxxxxx státní správy. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na míře xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx lze xxxx říci, že xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože na xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx vychází x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx podléhat xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (na xxxxxx xx předmětné xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx dokumentaci a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x zcela xxxxx xxxxxxxx, xxxxx xxxxxxx xx střední podniky, xxxxx xxxxxxx regionální xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty tak xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, ať už xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx xxxxx předpokládat, xx xxxxxxx těchto xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x xx x xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx stojí x xxxx důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx na xxxxxxxxx s jejich xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx x xxxxxx subjektů xxxxx xxx mnohonásobně vyšší, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. V případě xxxxxxxxx xxxxxxxx bezpečnosti xx xx xxx xxxxx xxxxxx dokonce xx x likvidační xxxxxxxx.

Xxxxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx účelem xxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx jeho xxxxx xxxxxxx NBÚ, respektive xxxxxxx nebo národním XXXX. XXX xxx xx x podstatě x xxxx xxxxxxxxx xxxxxxxx x xxx, xx xxx příjmu xxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx a povinnostech xxxxxx x osob. Xxxxxxx pro vznik xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke skutečnosti, xx xxxx xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxxxx orgánům x xxxxxx xxxxxxxxxx, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx na bezpečnost xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx předpokládat zvýšený xxxxx xxxxxx x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx finanční xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx některých xxxxxxxx. Na řešení xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x odpovídající odbornou xxxxxxxxxxx, xxx by xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx na porovnání xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx orgánem x xxxxxx, xxxxx je xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Tímto xxxxxxxxx xxx xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx xxxxxxxx x xx stanovení xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx riziko vzniku xxxxxxxxx podněcujícího ke xxxxxxxxxx xxxxxxx, ať xx ze xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Xx xxxx nutno uvést, xx xxxxxx xxxx xxxxxx xx vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, zejména xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx spáchán. Xxxxxxx xxxxxx blížící xx horní xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx sankcí xxx xx mít xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX xxxx xxx rozhodování o xxxxxxxxx xxxx xxxxxx xxxx xxxx v xxxxx, xx daná xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, tj. x xxxxx XXX xx xxxx rozhodovat x xxxxxx x xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx rovněž xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx bude do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, jakož x xx xxxxxxx xxxxxxx úmyslného ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx internetových xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX učinit xxxxx xx xxxxxxxxxx x postiženým provozovatelem xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx poskytovatelem xxxxxxxxxxx xxxxxx. NBÚ xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx by xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx základě xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx internetových xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx je předpokládán x v případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude NBÚ xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx (např. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti).

Nově xx xxx stanovena xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx x xxxxxxxxx x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx lze xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v navrhované xxxxxx úpravě xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, z xxxxxx xxxxxxxx vládního a xxxxxxxxx CERT, xxxxx x z xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, jejíž xxxxxxxx xxxxxxx xx xx na odůvodněné xxxxxxxx řídí správním x xxxxxxxxxx řádem, xxx xxx označit xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx z praxe, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx právní xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx EU xx xx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx xx xx byly xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx xxx xxx na xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X tomto ohledu xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx některých xxxxxxxxxx xxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Vzhledem x xxxxxxx náročnému x xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx by xx xxxxxx povinným orgánům x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx nesplnit x xxxxxxxx xxxxxxxx pokutu. Xxxxx je xxxx xxxxxx xxxxxxxxxxx i x xxxxxx vůči xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx mít větší xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx jako vůči xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, přiměřené x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxxxx xx xxxxx v xxxxx xxxxxx xxxxxxxx x právní úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, že podnikatel xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x horní hranicí xx 20 mil. Xx.

Xx xxxx možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx xxxxxxxx xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x xx xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx naplnit xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx dat

Data x zjištěných korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x tomto ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX a xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx průběžně xxxxxxxxxxxxx x xx základě xxxxxxxxxx výsledků xxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, že vzhledem x charakteru xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx zákon x xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx korupčního xxxxxx, x xx xxxxxxx x oblasti xxxxxxxx xxxxxxxx (reaktivních x ochranných) NBÚ x ukládání sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx řízení, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice a xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx však xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Zejména přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x efektivní reakce xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx získané zejména xx xxxxxx odborné xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Tyto xxxxxxxxxx částečně vycházejí x z aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 o elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva k návrhu xxxxxx o kybernetické xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx ze xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, č. x. X. XX 22/10 x xxxxx Ústavního xxxxx ze xxx 22. xxxxxx 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

9 Xxxxx xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx vytváření xxxxxx zákona. Xxxx xxx RIA.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx se xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč v roce 2016, x 49 xxx. Kč v roce 2017 x x 50 mil. Kč x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Legislativních xxxxxxxx vlády xx xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx k čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, technických x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx směřujících x zajištění zabezpečeného, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x České xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, tak pro xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, systémů x dalších xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx tisku č. 852 zahrnuje x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, který xxx xxxxx uvedených xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx písmene d) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, jak xx xxxx definován zákonem. Xxxx úprava odpovídá xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx x komunikačním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) a xxxxx x nimi xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx xx §2 xxxx písmena h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze směrnice, xxxxx některé x xxxx bude xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x případě, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx právním xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx pojem.

Jeden x nových významných xxxxxxx pro xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx použití xxxxxxxxxx xxxxxxxxxxx xxxxx uvedených x xx. 5 xxxx. 2 xxxxxxxx, xxxxx tato xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx NBÚ mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním xxxxxxxxx xxxxx provozovatele základní xxxxxx. Taxativně xxxxxxxxx xxxxxxx xxxxxxx jak x Xxxxxxx II xxxxxxxx, xxx x x xxxxxxxxxxx zkušeností XXX. Význam základních xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v tom xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx takový členský xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Bílá xxxxx kybernetické bezpečnosti x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, který xxxx dle xxxxxx XXX xxxxxxxxxxxx z xxxxxxx kybernetického ohrožení xxxxx cíl.15 Nebezpečné xxxx v xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (např. Xxxx). Xxxxxxxxx mohou být xxx. Nitro xxxxx x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 spadalo xx xxxxxxx chemického xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx zahrnovat: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí výměnného xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx ani xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu rovněž xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, což xxxxx xxxxxxx provozovateli uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx propojení xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx systém“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx ze xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx je xxxx xxxxx taxativně xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Předkladatel však xxxxxxx xx xxxxxxxxx xxxxxxxxx, že v xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, obvykle nabízené xxx xxxxxxx lupy, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx odlišná (xxxxx), xxx xxx xx xxxxx xxxxx xxxxxxx x nařízení o xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx), které x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx nebo smlouvy x poskytování xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, neboť xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů x x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx by xx něm xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx xxxxxx zprostředkovatelské, xxxxxxxxx ke službám xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Neměly xx na něm xxx xxxxx xxxxxxxx xx-xxxx služby, jež xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů či xxxxxx xxxxxxx xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx uživatelských profilů. Xx druh xx-xxxx xxxxxxx se xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež xxxx xxxxxxxxxxx jako on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx uvedená v xxxxxx zákona odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx rád zdůraznil, xx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x xxxxxxx xx xxxxxxxxx NBÚ, tak x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje subjekty (xxxxxx a xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě směrnice xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx incidentů xx. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x podmínky provozování xxxxxxxxxxxx xxxxxxx. Xxx xx správce informačního xxxxxxx. Ve většině xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj budou xxxxxxxxx. Nelze xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči systému xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx po xxx nelze xxxxx, xxx xxxxx xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx provozovateli xxxxxxxx xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, xxxxxxxx x xxxxxxxx povaze těchto xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx usazen (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx svého xxxxxxxx. Xxxxxxx xxxx Xxxx, ve kterém xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx xx stát, x němž xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx a xxxxxx xx xxx tedy xxxxxxxx příslušného orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx forma xxxxxxxx xxxxxxxx, xx již xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx by xxxxxx xxxxxxx na xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí na xxxxx místě; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx kritérii pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát se xxxxxxxx x Soudní xxxx Xxxxxxxx unie, x to konkrétně xx xxxxx rozhodnutích xx věcech X 585/08) a (X 144/09). Xx xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx xxxx xx internetové stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx před případným xxxxxxxxx smlouvy xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s bydlištěm x xxxxxx xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx státu, xx xxxxxx má xxxxxxxxxxx bydliště, v xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, mohou xxxxxxxxxxxx indicie xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx členský xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele x xxxxxxxx x jiných xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx xxxx, xxx xxxx jazyk nebo xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx státě, ve xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů na xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského státu, xx kterém xx xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx zákazníků x xxxxxxxxx v xxxxxx xxxxxxxxx státech.

Naproti xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x členském xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx.

X rozhodnutí xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx na xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, v rámci xxx k uvedenému xxxxxxxxxx xxxxxxx, spočívá x provozování xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx xxxxxxxxxxx xx na xxxxx xxxxxx xxxxxxxxx státu, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x xx xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx zcela na xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx úkolem xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx správních x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx v xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx republice), xxx xxxx xxxx x informační systémy xxxx umístěny x xxxxx členském státu. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx služeb, včetně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx xxxx být xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx unii, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, xxxxxxx by xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX je xxxxxx xxxxxx adresována x xxxxx ustanovení xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a organizační xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx používají pro xxxxx xxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx okruh xxxxxxxx, xx xxxxx se xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx informační xxxxxx xxxxxxxx služby xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, adresuje xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx budou x xxxxxx právním xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, by xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx základních xxxxxx, x xx s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x čl. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě x informační xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x nabízením xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „svazováni“ konkrétními xxxxxxxxx xx xxxxxx xxxxx a bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx jejich xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních služeb xx měli xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx vystavena bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx zřetelem k xxxxxxx těchto xxxxxx xxx fungování xxxxxx xxxxxxx v Xxxx. Xxxx xxxxxx, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx xxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx xxxx xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx považují xx xxxxxxxxx z xxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx xxxxxxx v §3 xxxx. x) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx smluvních xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx služeb. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že xxxx xxxxxx xxxxxxxxx pod xxxxxx tyto xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) xxxxxx x správci nebo xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx přístup x xxxxxxxxxx a xxxxx z informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx v cloudu, xxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx veřejné moci xxxxxxxx podmínku xxxxxxxxxxx xxx do xxxx xxxxxxx x poskytovatelem xxxxxx cloud computingu. Xx plně odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx v přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx veřejného xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx computingu.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění národní xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx zbytečného xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx xxxxxxxx dojde x xxxxxx zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x praxe, kterými Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx stanovit xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x vyšší ochranu xxx, která xxxx xxxxxxxx x cloudech. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, že xxxx xxxxx xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx zakládá povinnosti xxxxxx xxxx xxxx, xxxxx se xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx má xxxxx xx třetí xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, tak xxx xxxx zaručeno, xx xxxxx xx xxxxx xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx vlastním xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx následující

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx k subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Úřad určí xxxx provozovatele xxxxxxxx xxxxxx x který xxxx zároveň správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx xxxxxxx x provozovatele informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je transpoziční x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v xxxxxxx x xxxxx předpisem xxxxxxxxx xxxxx také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, jak xx vymezen x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, s xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k takovému xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx se rozumí xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx hlásit xxx x případě, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x xxxxxxxxxxx stanoví xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx se za xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, xxx se xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x xxxxxxx svého xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx xxx vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Náležitosti x xxxxxx xxxxxxx xxxx stanovovat prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, xx xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx NBÚ, xxxxx právě pouze xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 xxxx. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se informace x xxxxxx xxxxxxxxx x xx evidence xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx úprava xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x informacím. Tato xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx informací, xxxxxxxxx na xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx přijímání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxx přístupu x xxxxxxxxxx, x kdy xxxxx počet útoků x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka xxxxxxx x §11 xxxx. 4 písm. x) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx tak x současné xxxx xxxx požádat xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx informací x přijatých bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx subjekt xx xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, x v xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Touto xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde o xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx informací, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx xxxxx jde x xxxxxxxx vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, četnost xxxxxxx a xxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x informačních systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx rovněž xxxxx xxxx snadným xxxxx xxxxxxxxx škodlivých xxxx xx účelem xxxxxxxxx xxxx narušení xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, ochranu xxxxxxxxx pořádku x xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) směrnice xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx x údaje, které xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které není x xxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, mohou být xxxxxxxxx následující:

- schémata, xxxxx xxxxx,

- technické xxxxxxxxxxx (xxxx. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx se xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x instituty, xxxxxxx zveřejnění xx xxxx může xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxx důvodu xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx domnívá, že xxxx omezení práva xx informace je xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x xxxxxx, že x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx bezpečnosti xxxxx xxxxx důležitější xxxx, xxxxxxxx xxxxxxxxx xx zajištění bezpečnosti xxxxx a veřejné xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx vždy xxx xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx opravdu poskytnutí xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x daném xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxx xxxxxxxxx, obdobně xxxx xx tomu x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx o Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele informačního xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx veřejnost, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost informoval xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x rámci xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx svěřená XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx ta, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. g) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx xxx zajištění xxxxxxx xxxxxxxxx státu x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx x xxxxxxx informací, xxxxx xxxxx xxx pro xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx i jeho xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx případě je XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně komplexní x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X případě, xx NBÚ xxxxxxx xxxxxxxxx subjektu, aby xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx odpovídá úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, aby nemohlo xxxx ke xxxxxxx xxxxxxx, x mezi xxxxxxxx xxxxxxxx obecné xxxxxx xxxx doplněni xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Institut kontaktních xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných individuálních xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx pracovišť CERT xx konkrétní pracovníky xxxxxxxx odpovídající u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx předávat pro xxxxx xxxxxx správy x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx xxxxxx změny, xxxxxxx-xx se x xxxxx, které jsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx národního XXXX, x to x xxxxx kontroly xxxxxx xxxxxxxxx povinností xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými komunikuje x spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx poskytovatelé digitálních xxxxxx. Xxxx ustanovení xx x obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, za xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který mimo xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Národní XXXX xx x tomto xxxxxx mimo xxxx xxxxxx xxxx xxxxx x xxxx XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Team) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx NBÚ) xx xxxxxx xxxxx XXXXX ve xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X směrnice, to xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx dle xxxxxxxx 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx směrnice xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, působí xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o incidentech, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, komunikuje x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx xxxxxxxx varování x xxxxxxxxxx, oznamování x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), e), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx a xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. f)

- Xxxxx v xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 a xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx poskytování xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx kompetence a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx xxxxxxxx metodickou xxxxxxx, pomoc a xxxxxxxxxx, působí xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx NBÚ údaje x xxxxxxxxxxx, xxxx xxxx týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx x jinými týmy XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x neposlední řadě xxxxxxx dobrovolná hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 písm. b), x), x), x), x)

- Xxxxxxxx včasných xxxxxxxx x upozornění, xxxxxxxxxx a xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx a xxxxxxxx x situaci - §20 xxxx. x)

- Xxxxx v xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx CERT, xxxxx xx xxxxxxxx XXX, plní xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na účast xxxx CSIRT v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX bude xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx ve xxxx xxxxxx 9, že xxxxx členský xxxx xxxxx xxxxx nebo xxxx xxxx CSIRT, xxxxxx však, že xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx účastnit xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, což xxxxxx xxxxxxxx vládního XXXX. Xxxxxxxxxx upravuje postup xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, nebo xxxxx na poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státu Xxxxxxxx xxxx. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 odst. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx CERT xxxxxxxxxx x daném xxxxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx čl. 20 xxxxxxx, kdy xxxxxxx, který nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxx xxxxxxx řešit. X xxxxx případě může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx s xxx xxxxxxx xxxxx. Xxxxxx CERT v xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx a xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, poskytuje xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x důvodu xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně kompetence XXX, xxx xxx xxxxx ústřední xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, xx xxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu a xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx v xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx skupině xxx xxxxxxxxxx xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx článku 7 xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x vymezuje xxxx xxxxxxxxx xxxxx. Xxxx také xx xxxxxxxxx státech, xxx xxx xxxxxxxxx strategie xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 bod 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, na jejichž xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx i x xxxxxxxx informačního xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx tvořen xxxxx jedním xxxxxxxxx, xxx xxxx fungování xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - technických xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx xx určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx lhůty xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx a přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx xxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x rozsahu x xxxxx členském xxxxx Evropské unie x je xxxx xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx členských xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx zákona xxxx xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, xx seznam xxxxxxxxxxxxx základních xxxxxx xx xxxx aktuální x vychází z xxxxxxxx stavu, xxxxxx xx povinnost Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální xxxxx xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění xxxxxxxxxx x těchto subjektů xxxxx x xxxxxxx, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, tak xxx xxxxxx správci x xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx subjektů x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, která xxxxxxxxxx označování povinných xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx přestupky xx xxxx doplňují xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx implementuje xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx za xxxxxxxxx a řízení x nich a xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje xx xxxx xxxxxxxx x xxxxxxxxxxx návrhu zákona.

55. K §25 odst. 12

Z xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci podle §4 odst. 2 x 3 zákona xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx uvedeného v xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) a xxxx. 10 písm. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) a odst. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, xx NBÚ xxxxxxxxx x závažnosti xxxxxxx, zejména ke xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx tedy xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx výše xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx na xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx k provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx výjimka x aplikace zákona xxx xxxxxxxxxx systém xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, které xx do xxxxxx xxxxxxxx touto xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx jsou definovány xxxxxxxxxxx Xxxxxx o xxxxxxxx mikropodniků, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x poznámce pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx xxxxx obrat xxxx bilanční xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 xxx. XXX. Xxxxx podnikem xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx obě xxxxxxxx, xxx personální, xxx x xxxxxxxx, musí xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 odst. 1 směrnice xx xxxxxxx xxxxx, ve xxxxx xx XXX xxxxxxxxx vydat rozhodnutí xxxxx §22x odst. 1. Xxxxxxxxxxxx pro xxxxxxx této xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx předpisu, který xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx tomu xxxx xxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx nové povinné xxxxxxxx. Dané xxxxx xx v praxi xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, do xxx xxxx povinné subjekty xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, že jejich xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném xxxxxxxx x informacím

Úprava xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx ze xxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxx verzi do xxxxxx o kybernetické xxxxxxxxxxx jako speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx byla zajištěna xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx požadavky xx. 25 odst. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

V Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx identifikační xxxxx

Xxxxx xxxxxx: Xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Národní xxxxxxxxxxxx úřad

Předpokládaný termín xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxxxxxxx xx Xxxxxx zákonů

Implementace xxxxx XX: Ano; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx xxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Ano

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx návrhu xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx. Rovněž xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxx aplikační xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

3. Agregované xxxxxx návrhu xxxxxx

3.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Ano

Dopady xxxxxxxx xxxxxx, xxxxx xxxxxxx pod regulaci xxxxxxx povinné xxxxx. Xxxx se jednat x xxxxxxx xx xxxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx personální xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx vzniknou xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx orgánu xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx mezinárodní konkurenceschopnost XX: Xxx

Xxxxx xxxxxx xxxxxxxx x posílení xxxxxxxxxxxxxxxxxxxx XX, x xx zejména xxxxxxxx xxxxx reputace x xxxxx xxxxxxxxxxxxx společenství.

3.3 Xxxxxx na podnikatelské xxxxxxxxx: Xxx

Xxxxxx vzniknou xxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx osoby, xxxxx xxxxx muset xxxxx xxxxxxxxxx xxxxx návrhu xxxxxx a zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (obce, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx celkům, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx povinné xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx zákona x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Sociální xxxxxx: XX

3.6 Xxxxxx xx spotřebitele: Ano

Nejsou xxxxx dopady. Xxxx xxxxxxx xxxxxx patří xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxxxxx údajů. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, což xxxx x ohledem na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

3.7 Dopady xx xxxxxxx xxxxxxxxx: Ne

3.8 Xxxxxx ve xxxxxx x xxxxxx diskriminace x xx vztahu x xxxxxxxx žen x mužů: Ne

3.9 Xxxxxx xx výkon xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx zákona xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxx xxxxxxxxx deliktů x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx nebo xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx klíčových xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x posílení zabezpečení xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x navázání bližší xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx (xxxx xxx „xxxxxxxx“) musí xxx x xxxxxxx x xxxxxx Evropské xxxx xxxxxxxxxxx do xxxxxxx právního řádu xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. května 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické aplikace xxx xxxxxxxx zákona č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx v xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx cíle xxxx tedy následující:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx x xxx x xxxxxxx celkové xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxxxxx EU x xxxxx efektivně zabránit xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx řízení rizik x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx do xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx požadováno, xxx xxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx orgánů xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx jsou x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx veřejné moci, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x dodavateli xxxxxx xxxxx představují problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx výčet xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx byla xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a xx xxx provozovatele xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx jsou xxx zavedeny povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x novela xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), kdy xxxx xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx např. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx informačních xxxxxxxxxxx x současném xxxxx xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx a xxxxxxx xxxxxxx služeb x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx se xxxx xxxxx o služby xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx informačních xxxxxxx, xx xxxxxxx správné xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx například xxxxxx dopravy, přenos xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx i riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx útoků, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s nimi xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx xxxxxxx a xxxxxx bezpečnost však xxxxx xxx xxxxxxxx xxxxx různými xxxxx, xxxxx nemusí xxx xxxxx technické povahy, xxx mohou xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx tím xxxxx x komplexnější xxxxxx.&xxxx; Z internetové xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“3, xxxxxx xxxxxxxx Evropská xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela xxxxxxx xxxxxx, xxx xxxx xxxxxxx na jejich xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x nepříznivým dopadům xx fungování xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx xx xxx xxxxx mimo xxxx xxxxxxxxxx kritériem x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx konkurenceschopnost dané xxxx.

Xxxxxxx trendem x xxxxx xxxxx xx xxx kvalitní ochrana xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, xxxxx xxxxx xxxxxxx jejich xxxx. Xxxxxx útoky proti xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem x xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx politické xxxxxxxx,4 x to xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx základním xxxxxxx, xxxx být x xxxxxxxx důsledku xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx jsou xxxxx stále komplexnější x xxxxxxxxxxxxxxxx x xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou však xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. malware Stuxnet xxxx xxxxx na Xxxxxxxx v roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X době, x xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx internetu a xxxxx xxxxxxxx hrubého xxxxxxxx produktu, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx technologií, xxx xxxxxxxxxxx, xx xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx rizika xxxxxxx x rozsáhlých útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx elektronické xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx na xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx často xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx xx dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx budovaných xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X důsledku xxxx xxxxxx bývají x xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx ke xxxxxxxx xxxxxxx informací, což x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx xxxxxxxxxxx incident x xxxx jedné xxxxx může xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (xxxx xxxx „ICT“) zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné xxxxxxxx xxxxxx systémů x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx obává, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x nich xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx a 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. téměř dva x xxx xxxx xx jejího xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx7. Xx něm následovalo x roce 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx společnost8, xxxxxx cílem xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx dne 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)10, x němž xx zaměřila na xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx prostoru x posílení xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx ochranu x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Rada xxxxxxx usnesení x xxxxxxxxx evropském přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx11.

Xxxxxxxxx agenda xxx Xxxxxx12, xxxxxxx x květnu 2010, x související závěry Xxxx13 zdůraznily xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ se xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany spojily xxx xxxx x xxxxxxxx xxxxxxxx se xxxxxx prevence, připravenosti x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx kroky - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“15 Xxxxxx bilancuje, xxxx xxxx od xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx k xxxxxx, xx realizace plánu xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x xx Xxxxxx by měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx zřídily kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx xxxxxxxx x XXXX ze xxx 27. května 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx v xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost a xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, a upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx států v xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace s xxxxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx s xxxxxxxx zvýšit xxxxxxxxxx xxxx a xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % by x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx a informací x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx na xxxxxx XX. Xxxxx xxxx respondentů se xxxxxxxxx, že povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx zejména x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx by xx xxxx xxxxxxxxx x xx orgány xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx náklady (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx ani xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 201516 xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx z xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, která xxxxx, že právě xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx bezpečnost on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx průmysl x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx tato řešení xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx služby, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, že xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních xxxxx. Xxxxxx si tak x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx v první xxxxxxxx roku 2016 xxxxxxxxx partnerství veřejného x soukromého xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument k xxxx strategii18 navíc xxxxx, xx celkové xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx i vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, že společnosti xx ne xxxx xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx incidenty napáchají xxxxxx xxxxx xx xxxxxx službách a xxxxxxx, xx jsou xxx xx x xxxxxxxx likvidační, zejména xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx vyvíjen xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx potřebu zajištění xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx inciativ bylo xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx členskými státy, xx xxxxxxx xxxxxxx xx mohly xxx x dobrovolně koordinovány xxxxxxxxxxx zásahy. Na xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx struktury x xxxxxxxx rámec xxx xxxxxxxx povinností, xxxxx xxxxx muset xxx xxxxxx xx strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx xxxx xxxxx xxxx směrnice xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxx nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx a informačních xxxxxxx. Xxxx opatření xx xxxxxx xxxx xxxxxxxx z mezinárodních xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x těchto xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx subjektům x v xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx členskými xxxxx x v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx xxxxx x. 781 xx dne 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx NBÚ xxxxxxxxx xx xxxxx xxxx 2015 xxxxx plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx CERT“), xxxxx xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Česká republika xxxx xxx xxxx xxxxxx část závazků xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx kybernetické bezpečnosti xxx x ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX před kybernetickými xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX xxxx takovou, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx a dokumentům:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém řízení x změně některých xxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (zákon o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x změně dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x jejich xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Xx.,

- Nařízení xxxxx č. 522/2005 Sb., xxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx vlády x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích na xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy předávané xxxxxxxxx x narušení xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x zabezpečení xxxxxxxxxxx x integrity veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 25. května 2015 x. 382 k Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2015 xx 2020,

- Xxxxxxxx vlády ze xxx 26. xxxxx 2015 č. 694 x Xxxxxxx xxxxx xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení nákladů xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx k xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 o xxxxxxxxxxx xxxxxx a právech xxxxxxxxx xxxxxxxxxx xx xxxx x služeb xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Evropského parlamentu x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. března 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost sítí x informací (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx dětské xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2013/40/EU ze dne 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx systémů v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Rady 2002/465/JHA x společných xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx boje xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a bojem xxxxx počítačovým xxxxxxxx xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, bezpečnost a xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 ze dne 28. ledna 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti xxxx a informací,

- Xxxxxxxx Xxxx 2003/X 48/01 xx dne 18. února 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/C321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx přístupu k xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx pro xxx x xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx systémů x sítí: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx kriminalitě,

- Úmluva Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x prostředcích xxxxxxx respektu ke xxxxxxx projevu a xxxxx xx xxxxxxxxx xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx a xxxxxxxxx obsahem x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze dne 11. xxxx 1995 x problémům trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Deklarace Xxxx ministrů Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx online xxxxxx, OBSE,

- Zpráva xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx a xxxxxxx práva na xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx OBSE x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické informační xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. prosince 2013 x úvodní xxxx opatření OBSE xxx budování důvěry xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx x. 1202 xx dne 10. xxxxxx 2016 x opatřeních OBSE xxx xxxxxxxx důvěry xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ČR

Vzhledem x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx následujících vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx a akademického xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - navazovala na Xxxxxxxxxxxx strategii České xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx strategie xxxxxxxxx xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, a xxxxxxx potenciálních škod xxxxxxxxxxx x xxxxxxx xxxxx na xxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx úkoly x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx správy, xxxxx jsou věcně x jejich gesci.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a zřízení Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x národní xxxxxxxxx xxx tuto xxxxxx XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx vznik plně xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx kybernetické xxxxxxxxxxx x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxx gesční a xxxxxxxxxxx xxxx NBÚ x oblasti kybernetické xxxxxxxxxxx. Členy rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo zahraničních xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx zpravodajství, Úřad xxx xxxxxxx xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx věcný xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Vláda xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx NBÚ zpracovat xxxxx x kybernetické xxxxxxxxxxx a xxxxxxxxx xxx xxxxx do xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx kybernetické xxxxxxxxxxx, xxxxx je xxxxx xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx vládních x xxxxxxxxxx institucí xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx navrhované xxxxxxxxxx xxxx zlepšit kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, potažmo x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických cílů xxxxxxx xxxxxxxxx do xxxxxxxx x úkolů xxxxxx xxxxxxx správy.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 xx 2015 xx kvalitativně posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx základní xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti x XX x xx xxxxx účelem xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx kybernetické bezpečnosti xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx se XX xxxxxxx x xxxxxx musí čelit. Xxxxxxxx část xxxxxxxxx xxx představují xxxxxx xxxx, kterých xxxx x následujících pěti xxxxxx xxxxxxxx, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx xxxxxx x xxxxxxxxxxxx evropských x mezinárodních pravidel

6) Xx xxxxxxxxx navazuje Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx let 2015 xx 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx definuje na xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx u nich xxxxxxxxxxx orgán x xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx XXX xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx a x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx základě této xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, provozuje xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Xxxx smlouva xxxx uzavřena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx xxxxxx xx komplexně zachycena Xxxxxx plánem pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx a klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x xxxxxxxxx koncepční xxxxxxxxx, xxxxx je xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx kapacity x xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx do xxxxx kapitol, xxxxx xxxxxxxxx zásadní témata x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních internetových xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx xx xxxxx x službám xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy zaměřující xx na digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx vlády x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, která xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR

V xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o kybernetické xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim zákona x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx právního rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány a xxxxx xxxxxxx x §3 písm. x) xx x) zákona x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému28. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx do xxxxxxx xxxx xxxxxx xxxxxxxxxx i poskytovatelům xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x to v §98 a 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX29 x xxxx adaptačního zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx tak xx xxxx xxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxx systémy xxxx nevztahuje, protože xxxx již xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx ohledu xx xxxxx x zdůraznit, xx xxxxxxxx se xx do xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx na hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x xxxxx xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx národní úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx neregulované xxxxxxxx, xxxxxxx ochrana xx xx společenském a xxxxxxxxxxx zájmu. V xxxxxxxxxx xx tento xxxxx zákona xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x vytvořit nový xxxxxxxxx právní předpis, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx předpisů nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x kybernetické xxxxxxxxxxx xxxxxxxx dotčené subjekty xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx v současné xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx systémy, sítě xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx majících xx xxxxx kybernetické bezpečnosti xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx systémů x xxxx.

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx definice x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx služby x xxxx xxxxxxxxxxxxxx komunikací, xxx x xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx charakter. Typicky xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude zařazena xx kritické informační xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní služby x xxxxxxxxxxxxx digitální xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx subjektů, xx xxxxx xxxxx fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx jím xxxx správce. Zejména x xxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxx xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.30 Xxxxx x xxxxxxxxx, že xxxx tak xxxx, x xxxxx xx x dva xxxxxxxxx xxxxxxxx, xxxxx zákon x kybernetické xxxxxxxxxxx xxxxxxxxxx x pro xxxxxxxxxxxxx základních služeb, xxx xxx zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, jež xx xxxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx poskytování xxxx xxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x informačních xxxxxxxxx a xxxxxxxx xx xxxxxxxx narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx státem, xx xxxxxx xxxxxxxxx základní xxxxxx, přičemž se xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx31, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který může xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx byla průmyslová xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.33

Parametry dopadových xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx xx xxxxxxxx, přičemž konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx subjektu xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- případné zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, resp. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx x průřezové xxxxxxxxx xxx určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické infrastruktury, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (dále také „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx xxxxx xxx 0,5 % HDP, xxxx

x) dopad xx xxxxxxxxx spočívající x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx xxx 125 000 osob.

Je xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x z xxxxx §3 xxxxxx xxxxxx, kde je x xxxx xxxxxxxxxx xxxxxxxxx x) a x) uvedeno, že xxxx xxxxxxxxxxxx základní xxxxxx bude xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx x xxxxx podle §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx v ZKB x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx pouze xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx v XXX)

Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx

Xxxxxxx xxxxx pod ZKB

Ne

Vysoký xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx významných xxxxxxxxxxxx systémů

Spadají xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx povinnosti v XXX)

Xxxxxx nebo xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx ZKB x xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX x xxx ZEK

Ne

Nejnižší xxxxxx xxxxxxxxxx xxxxx ZKB

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx povinností, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, případně x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx systému, x xxxxxxx xx xxxxxxxxxxx, že xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x integritu svých xxxx x xxxxxxxxxx xxxxxx xx základě §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. že xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxx xxxxxx xxx režim krizového xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx xxxxxxxxx xxx vlastníky xxxxx, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx xxx xxxxxxx x v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem x xxxx, xx provozovatelé xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxxx kategorií xxxxxx a xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx se x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 a příloha XX).

Xxxx druhou kategorii xxxxxxxxx xxxx směrnice xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín je x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x některých xxxxxxxx informační společnosti, xxxxx zahrnuje x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely směrnice xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx naplní xxxx xxxxxxx xxxxxxxx. XX xxxx xxx však xxxxxx xxxxxxxxx xxxxx xxxx těm subjektům, xxxxx jsou usazeny xx jejím xxxxx xxxx xx xx xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx nebo si xxxxx zástupce v xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx xxxxxx působnost xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje xxxxx xxxxxx v XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx ČR. Xxx xxxxx se xx xxxxxxxxxxxxx digitální služby xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx však xxxx spolupracovat x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální harmonizaci, xxx xxxxxxx, xx xx xxxxxx xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise xx xxxxx ve xxxxxxxx xxxxxxxxx zmocnění k xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxx, xx podle čl. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací a xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx subjektů xxxx již xxxxx xxxxxxxxxx na základě xxxxxxxxx xxxxxx a xx xx navazující xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx všechny xxxxxxx xxxxx zajistily alespoň xxxxxxxxx xxxxxx vnitrostátních xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx typu XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx XX xxx ze xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 uvádí, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx z velké xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx příslušné xxxxxx x xxxx XXXXX, by xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx výměny informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro spolupráci xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX jednotlivých xxxxxxxxx států a xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury řízení xxxxx a sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx správy xxxxx mít xxxxxxxxx xxxxxxxxx rizika, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x majících významný xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, směrnice xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje odvětví, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, a xxx kategorie xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx spolupráce xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států xxxxxxxx xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Jejím xxxxx totiž xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx v xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx moci xxxxx členský stát xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, jimž čelí, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Nadto xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx členské xxxxx považují xx xxxxxxxxxxxx s podstatnými xxxxx své xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx incidenty, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxx xx území Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx xx informační xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, tj. xxxxxxxxx xxxxxxxxx zájmu na xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx praxí zákona x kybernetické bezpečnosti.

Cílovým xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující provozovatele xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x xxxxxxxx CERT.

Další xxxxxxxxxx stanovené směrnicí x transponované do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx budou xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx subjekty vztahovat x xxx existující xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, aby pro xx nepředstavovaly xxxxxxxxxxxx xxxxx x neomezovaly xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx za xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a rozšířit xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném čase xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým pracovištěm xxxxxxxxxx kvalitnější identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem xxxx xxxxxxxxx systém, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx důležité části, xxxxxx xxxxxxxxxx právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní CERT“). Xxxx subjekty xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx o řešení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx odpovídající xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx xxxxxx xx xxxx x xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx povinnost plnit xxxxxxx xxxxxxxxxxx xxx xx ze xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx je xxxxxxxx xxxxxxx xxx každý xxxx, xxxxxxx je xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx rizikem spojeným x xxxxxxxxxxxx transpozice xx tedy nedodržení xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx práva XX, xxxxx je ČR, xxxxxxx členský xxxx XX, xxxxxxx xxxxx. Xxxxx má Komise x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx státy x xxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxx xxxxxxxxx je podání xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxxxxxx těchto xxxxxxx x jednom xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx celé EU. Xxxxxxxx a xxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx vnitřního xxxx. X současné xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx zajištění bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx členských státech xxxxxxx na vnitřním xxxx xxxxxxx, což xxxxxxxxxx x zásah xx xxxxxx EU.

Absence xxxxxxxxxxx směrnice xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, xx XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx xxxxxxxxxx mezi XX s dalšími xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx řízena xx xxxxxxxxxxxx úrovni, xx xxx xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. Z xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst a xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx na úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx vedl x tomu, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx. Xxx xx xxxxx xxxxxxx všechny xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Opatření xxxxxxx x oblasti bezpečnosti xxxx a informačních xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být jednotná x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx věci xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx práv, x především xxxxx xx ochranu xxxxxxxx xxxxx x soukromí.

Směrnice xx dále xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx narušováním bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Zejména povinnosti xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x připívají x xxxxxxxxx xxxxxxxx důvěry, xxxxx xx předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx na xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx rizik x oblasti bezpečnosti xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx subjekty xx bylo silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx x své xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx spojená s xxxxxxxxxx xx řadí xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x v neposlední xxxx x neplnění xxxxxxx mezinárodních xxxxxxx XX včetně xxxxxxx xxxxxxxxxx ze xxxxx x ochraně xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx infrastruktuře) x na odpovědnost xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx ICT.

1.6.4 Xxxxxxxxx a ekonomická xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou podle xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx právní xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, neměla xx být adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Xxx, xxx nově regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, který xxx sice ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx budou xxxx určit tito xxxxxxxxxxxxx xxxx s xxxxxxx xx bezpečnostní xxxxxx, postihující jejich xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx xx co xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního trhu x této xxxxxxx.

1.6.5 Xxxxxxxx dat z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx i národní xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx a xxxxx x nadále xxxxxxxxxxx xxxx o xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx i evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx systému, xx xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho xxxxxxxx. Xxxx v xxxxxxxx xxxx chráněna povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx je možné xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň jsou xxxxx xxxxxxxx x xxxxxxxx incidentů xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx národního x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx elektronických komunikací x xxxx o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx v XX x xxxxxxxx xxxx xxxxxxxxxx36 x vzhledem xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx xxxxxxxx xx xx jejich náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x správce a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné době xxxxxxxxx xxxxxxx xxxxxxxx XXXX a xxxxxx xxxxxxxxxx na vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx vládního XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit xxxxx xxx řízení kybernetické xxxxxxxxxxx. Je na xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše uvedené xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx modelu je xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx pro XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx často x podmínkách xxxxxxxxx xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx informací x xxxxx xxxxx informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x fungují x různých xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, který by xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx v tomto xxxxxxx xxxxxxx xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx na základě x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx nutno xxx xx paměti, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx charakterem, xx. xxxx xxxxxxxx xxxxxxxxx x navzájem se xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx xxxx xxxxxxxx xxxxxxxx ovlivňovat její xxxxxxx xxxxx, x xx dokonce často x xxx ohledu xx geografickou blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx variantu xx xxxxx považovat pokračování xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx pro provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx subjekt xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx účastnit se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx na xxxxxxxxxx xxxx společenské aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x kapacit. Rovněž xx xxxxxxx investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx jejich xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx činnost x xxxxxx mají xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx incidenty mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost dokonce xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, že neprovedení xxxxxxxxxxx směrnice by xxxxx xxxxxxx xxxxxxxx xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx nuceni xxxxxxxx stejné požadavky, xxxx jsou xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x ostatních xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx velká xxxx xxxxxx xxxxxxxx xxx x současné xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx standardy, xxxxxx xx však xx xxxx, že plošné xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x harmonizace této xxxxxxx xxxxxx EU xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány i xxxxx garance pro xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx by xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx xxxx XX, xxxxx je z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX by xxx xxxxxx varianta xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx ni x xxxxxxxxxx xxxxx XX, potažmo xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx též x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x xx odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx., xxx xxx xxxx uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx patří na xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x bohaté xxxxxxxxxxx spolupráce, která xxxxxxx v současnosti xxxx jejími xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje vznik xxxxxx hrozeb, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní války, xxxx xxxxx ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx část informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx osoby soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx nebo xxxxxxxxxx systém xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx zabezpečení těchto xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom přímo xxxxxxxxx incidentu, xxx x xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x poškozením xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto osoby xxxxxxxxxx xxxxx tedy xxxxxxx investují xx xxxxxxxxxxx vlastní infrastruktury x mají xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, s kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx xxxxxxxxx xx xxxxxx státu jako xxxxxxxxx. Xx xxx x xxxxxx hlediska xxxxxxxxx, xxx jejich xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx natolik důležité xxxxxxxxxx systémy, xx xxxxxx narušením by xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx ekonomických funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx xx xxx xxx stát možnost xxxxx spolupracovat x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Spolupráce xx soukromoprávním subjektem xxx xxxxxxxx x xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx xxxxxxx významné, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx o xxxxxxxx podléhající xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx subjekty xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx jim předepsané xxxxxxx povinnosti. Lze xxxxxx předpokládat, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou v xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx a jejich xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx na xxxxxxxx xxxxxxxxx schopností a xxxxxxx xxxxx xxxxxx xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Dále xxx konstatovat, xx x xxxx uvedených xxxxxx již xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx na provedení xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx xxxxx xxxxxxxx xx xx vytváření xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx těchto xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx by použitím xxxx varianty xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x xxx x xxxxxxxx xxxx xxxxxxxx pro investory, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx včetně xxxxxx xxx má xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx a služeb xxxxxxxxxxxxxx komunikací, xxxx xx zaručena stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by však xxxx varianta umožnila xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) dohledové xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x svobod, xxxxxxx xxx práva xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx xxxxx. Rovněž xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx trhu XX x jednalo by xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx být xxx zajištění kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx a přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx povinností, xxxxxxx x xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxxx součinnost xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx znamenalo zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního CERT. XXX by xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx spektra xxxxxxxx38, přičemž xx xx xxxxxxxxxxxx xxxxxx xxxxxx v řádech xx x xxxxxx. Xxxxxxxx však xx xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx dostatečně zlepšovat xxxxxx svých xxxxxx, xxxx by xxxxxx x ostatní xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x podnikatelů. Xxxxxxxx xxxxx xx xxx xxxx způsobit x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx by xxxx xxxx x xx atraktivitu XX xxx zahraniční xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx náročnosti pro xxxxxx orgány xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx pověst XX x její podnikatelské xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx xxxx 0 je přímá xxxxxxxx xxxxxxxxxxxxx xx xx přímých xxxxxxx x požadavků xx xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxxx xxxx být nevhodnou, x to i xxxx xx, že xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x zároveň xxxxxxxxxx celosvětová bezpečnostní xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx by xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, že XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx členským xxxxxx x XX jako xxxxxx je xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx a osob, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy. X xxxxxxx orgánů x osob provozujících xxxx xxxxxxxxxxxxx služby x sítě elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx je xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, pravděpodobně xxxxx xxxx přinejmenším xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx značně xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, s xxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx procesu. Xx xx tedy xxxx, že xx xx jednalo x xxxxxx xxxx zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx snížení xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx převýšit tyto xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, což xx xxx xx mohlo xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx směrnice ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx zejména značnou xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx vést x k xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX a xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, a xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx XX, byla xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem k xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že směrnice x xxxxx xx xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, protože xxxx povinnosti xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx však xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x kybernetické xxxxxxxxxxx xx značně xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx quo xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx národní i xxxxxxxxxxx úrovni.

Právě naopak xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx v xxx ohledu, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních systémů x ČR. Xxxxxxxxx xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň by xxx xxxxxxxx důvěryhodnost xxxxxxx podnikatelů a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx subjektům. X xxxxx xxxxxx by xx jednalo xxxxxxx x xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx xx mohla xxxxxx x xxxxxxx, xx xxxxxxxx trh xxxxxx schopen xxxxxxxx xxxxxxxx kvalifikovaných pracovníků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx tedy xxxx, xx xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx mohly mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by xxxx xxxx regulované xxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx39 xx xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních xxxxxx xx systému xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x osob, x xxxxxx důvodu xx xxxx skupina xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx použití xxxxxxxx x xxxxxxx z xxx existujících kategorií xxxxxx x osob. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx x xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Přesto xx vhodné xxxx xxx xxxx xxxxxxx xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxx infrastruktury xx totiž jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi podle xxxxxxxxx zákona, přičemž xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy na xxxxxxxxxxxx xxxxxx. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x nařízení xxxxx č. 432/2010 Xx. a xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx infrastruktury xx xxx krajně xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x xxxxxxx, xxxxx na xxxxxx XX nejsou xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx představuje xxxxxxxx provozovatelů základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx při současném xxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Rovněž by xxxxxx v rozporu xxx x xxxxxxxx xxxxxxxx XX ani x mezinárodními závazky, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Právě naopak xx xxxxx xxxxx x xxxxxxxx ochrany xxxxx na informační xxxxxxxxxx osob a x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Tato xxxxxxxx xx tedy xxxxxx xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx novelu x oblastech, xxxxx xx v průběhu xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx o xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx být xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx xxxx xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech, které xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx uvědomit, že xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, že výkon xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx měsíců, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x o xxxxxxxxx rychlosti, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx a zákeřnější, x xxxxxxx xxxxxx xxxxx. Je xxxxxxxxx, xx právo xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx se xxxxxx xxx, xxxxx xxxxx, xx xxxxxxx xxxxx v xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx právem. Jejím xxxxxxxx xx xxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxxx xx byl xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x byly xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx by xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a zároveň x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené varianty XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx náklady xxxx xxxxxxxxxxx subjektům, x xx xxxxxxx x xxxxxx plnění nově xxxxxxxxx povinností a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx i xxx však platí, xx xxxxxxxx x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx do systému xxxxxxx informací xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx plně xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx a přispěla xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x rozporu ani x xxxxxxxx pořádkem XX xxx s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx smluv o xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx xxxxxxxx této xxxxxxxx by xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx součástí válečných xxxxxxxxx, a xx xxxxxxxxxxx xxxxx, xx xx zde xxxxx x ochranu xxxxx xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx x xxx XX xxxx xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx to, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Xxxxxxx se xxxx x prvé xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen xxxxx xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit xxxxxxx xxxxxxxxxxx např. x xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx práva xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, pokud jde x xxxxxxxxxxx efekty xxxx. o důvěru xxxxxx ve xxxx x xxxx instituce, xxxxxx xx fungování xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx je stále xxxxx xxxx veřejné xxxxxx, včetně xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx správy xxxxxxxx xxxxxxxx též xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx popsaných variant xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x rozšíření chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx ekonomické přínosy xxxx v xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx tyto incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. e-shop. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx být xxxx méně intenzivní x xxx xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx xxxxxxxx. Na xxxxxx xxxxxx při xxxxxxxxxxxxx zabezpečení xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx citlivé osobní xxxxx xxxxxx například xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx tedy xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, že xxxxx jejich charakteru xxxxxxx k ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx uživatele technicky xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého podnikatelského xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx povinného plnění xxxxxx míry zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx služeb. Xx-xx x xxxxxx xxxx běžné, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx nasnadě, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx pro xxxxxx takového podnikání xxxxxxxxx xxxx. Státy x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti tedy xxxxx svým podnikatelům xxxxxxxxx x xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx tuzemských xxxxxxx xxx též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských a xxxxxxxxxxxx investic do xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v ČR xxxxxx xxxxxxxx univerzitní x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx v tomto xxxxx xxxxxxxxx k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx přimět k xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx se stát xxxxxxxx xxxxxxx přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx i další xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx určité xxxxxxxxxxxx technologie na xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit na xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x investorů mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx z xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, který xx možno u xxxxx xxxxxxxxx variant xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx spotřebitelů a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx i xxxxx společenské xxxxxxx, xxxxx xx shora xxxxxxxxx xxxxxxx vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy x xxxxxx xxxxxxx XX xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, a xx xxxxxxx díky kvalitní xxxxxx úpravě, kterou xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx má xxxxx xxxxx xxxxx i x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxxxxx xxxxxx xxxxxxx, xxxx to znamenat xxxxxxxx dobrého jména xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx i s xxxxxxx xx současnou xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx xxxxxxx následovně xxxxx tří základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - xxxxx xx x přínosy xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx x xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se o xxxxxxx přímo xxxxxxx x právními xxxxxxx XX x xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx hledisko zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX z xxxxxxxxxxxxx xxxxx a xxxxx EU (transpoziční xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx základních xxxx x xxxxxx (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX a xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx nutno si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X minimalizací a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx u subjektů, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x státních xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx navíc xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx náročnosti, která xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx. X tomto xxxxxx xx tedy xxxxx xxxxxxxxx spíše x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx zřízení x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. xx xxxxxxxxxx a finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx variantě xxxxx lišit xxxxxxx xxxxxxxx a xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx rovněž x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho provoz xxx xxx xx xxxxx xxxxxxx jeho xxxxxxxx xx systému x běžné xxxxxx) xxxx xxx je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx úzce xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, ať už xxx o zařazení xxxxx nových pozic x xxxxxxxx nových xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x obecná xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx může xxxxxxxx tlaky na xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx pořízení bezpečnostních xxxxxxxxxx x personální xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx navíc s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx jsou náklady XXX na rozšíření xxxxxxxxx schopností a xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx nebo o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx specifické xxxxxx xxxxxxxx)

X xxxx varianty xx xxxxxxxxx předpokládaných xxxxxxx následující:

- Xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx žádná skupina xxxx regulovaných xxxxxxxx, xxxxx by musely xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx jsou xxx x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Neprovedením xxxxxxxxxxx xx nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx regulovaných subjektů xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících pozic.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx xxxxx další xxxxxxxx, xxxxxx xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx ze skutečnosti, xx stát rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx se xxxxxxxxx xxx z velké xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx regulované subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u velké xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx pořízení bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx provozované státními xxxxxx xxxx xxxx xxx regulovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních xxxxx x ovlivnila by xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x současné xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx úkoly na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxx této xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx regulované xxxxxxxx, což xx xxxxxxxxx xxxxxx pracovní xxxxxx x požadavky xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx vzniknout i xxxxxxx na xxxxxxxx x xx technické x xxxxxxxxxx vybavení. Xxxxxx následující xxxxxxxx xx xxxx xxxxxxx xxxx však nižší xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx náklady xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - výlučná a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x xx plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli by x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Náklady xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX by xxx xxxxxxxx xxxxxxxx xxxxxx quo, x xxxxxxxx CERT xx xxxx došlo ke xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, což xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Tato xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx zátěže pro xxxxxx XXXX, což xx xxxxxxxxxxx velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly i xxxxxx náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx míst, případně xxxxx náklady, xxxx xxxx xxxxxxx na xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx třeba xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx varianty xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní následování xxxxxxxx NIS

U xxxx xxxxxxxx je struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx xxxxx vést xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxx, xxxxxxx xxxx subjekty xx byly v xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx xxxxxx xxxx tyto xxxxxxxxxx xxxxx plnit. Xxx xxxx xxxxxxxx, že xxxxxx nákladů xx xx nijak výrazně xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - u xxxxxxx xxxxxx veřejné moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx a nehospodárné.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx vývoj pracovního xxxx x xxxxxxxxxx - soukromý sektor - x xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, jako xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx bude xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx se xxxxxxxx, xx xx xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že x x xxxxxxxx xxxxxxxxxx xxx xxxx nutno xxxxxxxx xxxx obory, xxxxx se této xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx požadavky xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx vzhledem xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x kybernetické bezpečnosti xxx orgány veřejné xxxx. Obecně xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx k vytváření xxxxxxxxxx xxxxx x xxxx regulovaných subjektů. Xxxxxxxxx xx tedy xxxx x xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx xxx činnosti bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx xxxx zejména xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na zřízení x xxxxxx dohledových xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady na xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx znamená xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty i xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní schopnosti x kapacity xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxx xxxxxxx náklady odůvodněné x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx xxx xx xxxxxxxx sektoru xxxxxx xx xxxxxxx xxxxxx x kybernetické bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a vzdělávání - soukromý xxxxxx - xxxx varianta xx vedla k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx lze konstatovat, xx xxxxx část xxxxx již z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx povinnost ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx druhou xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx incidentů, které xx jinak xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání s xxxxxx, xxxxx by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx xxxx náklady xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx náklady, xxxxx byly identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno počítat

N - xx, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a xx x závislosti xx xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

N

Č

Č

N

Č

Č

Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, s tímto xxxxxxxx xx x xxxx varianty možno xxxxxxx

X - xx, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx se x xxxx xxxxxxxx předpokládá xxxxx zčásti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Zvýšení míry xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

N

A

A

N

A

A

Ochrana xxxxxxxxxx části xxxxxxxxxxxxx x ČR x x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

X

X

N

N

A

A

Zlepšení xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

N

A

N

N

A

A

Splnění xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx EU (xxxxxxxxxxxx povinnost, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx EU)

N

A

A

A

A

A

Ochrana xxxxxxxxxx xxxx a svobod (xxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx občanů

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx reputace XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx lze x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (bez xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx činnost xxxxx (xxxxxxx ochrany základních xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx transpoziční xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx evropským primárním xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, že xx xxxxxxx xxxxxxxx na xxxxxxxxxx se soukromoprávním xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné povinnosti xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx nákladů xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx pak xx dána xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx x aplikací xxxxxxxx budou u xxxxxxxxx xxxxx x xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx totiž zavádí xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx tyto náklady xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx orgány veřejné xxxx problematická též x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx nedůvěra x xxxxxxxxx orgánů xxxxxxx xxxx, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených nákladů xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Obecně by xx xxxx xxxxxxx x velmi xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů, xxxxx xxxx xxxx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a zapojením xxxx regulovaných subjektů xx systému sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx i zlepšení xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady xxxx xxxxxxxx XXx (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx však ke xxxxxxxxxxx cíli, xxxxxx xx minimalizace xxxxxxxxxxxxxx xxxxx, jsou tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx posílena reputace XX a xxxxxxx xxxxxxxxxxxxx a zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx navíc xxxxx xx xxxxxxxx xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx je xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x XXx, xx. xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx x výkon xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií na xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx vznikat náklady xxxxxxxxxxx s hlášením xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx a informováním xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx vznikat tehdy, xxxx-xx zároveň správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx jiné xxxxxxxxx i nákup xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - je xxxxx zákonem xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx nestanoví xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x této xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx umožní v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx digitálních xxxxxx xxxxx bezprostředně pouze x xxxxxxx xxxxxxxxxxx x oznámením kontaktních xxxxx národnímu XXXX (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u xxxxxx xxxxxxxx odhadnout xxxxxx xxxxxxx. Je ale xxxxx konstatovat, že xxxx zabezpečení je xxxxxx x xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx očekávat x xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx v rozvoji xxxxxxxxx xxxxxxxxx.41 Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx mikropodniky a xxxx podniky ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx povinným xxxxxxx x osobám i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. S xxxxxxx na charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu nebo xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx budou xxxxxxxxx. Xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx bude xxxxxx xx agendy xxxxxxxx xx xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, že xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné xxxxxxx x řádnému a xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx národního CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx tak xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx xxxxxxxxx xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje xxx xxxxx xxxxxxx x xxxxxxxx chemické průmyslu, xxxxx xx v xxxxx návrhu zákona xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx údaje o xxxxxxxx, které jsou xxxxxxx v rámci xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x se xxxxxxxxxxx xxxxxxxxxxx požadavků smluv x poskytovateli xxxxx xxxxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx činnosti právních xxxxxxxx firem x xxxxxx xxxxxxx xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x navyšováním horních xxxxxxx xxx ukládání xxxxx xxxx xxx xxxxx xxxx sekundární, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec vznikat. Xxxxx xxxx xxx xxxx xxxxxx, bude xx xxxxxx o xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx správy, které xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, xxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x navýšení xxxx funkčních míst x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x xxxxxxxx xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx rozpočtu kapitoly XXX o 48,9 xx. Kč x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x o 50 xxx. Kč v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx správy, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, xxx kterou xxxxxxx (viz výše). Xxx však odhadovat, xx xxxxx dopady xx xxxxxx rozpočet xxxxx již menšího xxxxxxx. Orgány xxxxxx xxxxxx jsou xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, že xxxxxxxxxx návrh xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, x xx x ohledem xx stanovení nových xxxxxxxxxx provozovatelům základních xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx x tomu, xx xxxxxxxx a xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx mít úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx o xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, že xxxxxxxx xxxxxxx na xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx za xxxxx xxx od určení, xx. xx xxxxx xxxxxxxxx pro zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak vycházejí xx xxx 300 xxx. Xx. Xx xxxx nutno zmínit, xx jde o xxxxx xxxxx xxxxxx, xxxxx někteří správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx budou xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí počítat x x dalšími xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx je, aby xxxx xxxxx splňovaly xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x čímž budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by správci xxxxxxx sami x xxx xxxx i xxx existence zákonné xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Na základě xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx42, bylo zjištěno, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx regulovaný xxxxxxx. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx z uvedeného xxxxxxxxxxxxx šetření xxxx xxxxxxxx, že xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx xxxxxxxx a x kterých xxxx xx zabezpečení informačních xxxxxxx kladen xxxxx xxxxx. Xxxxxxx ze xxxxxxx se xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x xxxxxxx, xx dotčené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx je xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka č. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS ZS)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx dopady navrhované xxxxxxxx. Např. v xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx orgánem xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro účely xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci právních xxxxxxxx) x xx xx xxx mohlo xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx xxxx).45

X obecné xxxxxx xxxx předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x provádění xxxxx uložených xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V xxxxx xx tak z xxxxxxxx měly xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx k xxxx, že navrhovaná xxxxxx xxxxxx počítá x novými povinnostmi xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít xxxx xxxxxxxx xxxxx xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních menšin xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest základních xxxxxxx xxxxxx se xxxxxxxx xxxx xxxxx x xxxxxxxx právní xxxxxxxx x xxxxx xxxxxxxxx státních orgánů. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx bezpečnostního, xxxxx zahrnuje zejména xxxxx xxxxxx xx xxxxxxxxxxx informačních systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx na pověst XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx ČR, xxxxx x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních studií.

Výběr xxxxxxxxxxxxxx xxxxxx podle xxxx zapojení subjektů xxxxx shora xxxxxxxxx xxxxxxx zohledňuje x xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s jejich xxxxxxxxxxxx x xxxx xxx odpovídající technické xxxxxxxxxx x faktické xxxxxxxx aktivně xx xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx je x tomto xxxxxx xxxxxx xxxxxxxx, protože xx xxxxxx zasáhla xxx xx nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, přičemž xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx spadajících xxx xxxxxx působnost. X xxxxxxxx xxxxxxxxxxxxx xx xx navíc xxxx xxxxxxxx vyžádala xxxxxxx veřejné xxxxxxxxx xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx úpravy xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, stejně xxxx použití xxxxxxxx xxxxxxxx xxxxxx zákona x kybernetické bezpečnosti xxx rámec požadavků xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx by xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné opomenout, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx útoky na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx již xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx partnera a xxxxxxxxxxxx xx evropské xxxxxx xxxxx mezi xxxxx x této xxxxxxx. Vzhledem x xxxx, xx tento xxxxxxxx xxxx xx xxx xxx zachován, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i nezbytné xxxxxx stávajícího xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx navazovat xx stávající režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na smysl x účel regulace xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx stávající xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx doplněn x subjekty, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx nepokrývá. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx ohledu xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx jejich rychle xxxxxxxxxxx xxxxx i xxxxxx, není xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx být zatíženi. Xxxxxxxx x xxxx, xx xx xxxxx x novou xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx povinnosti xxxxx pro xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby nedošlo xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx a nové xxxxxxxx, x nichž xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x povinnost xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx muset xxxxx xxxxxxxxxx xxx uložené xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x z xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Vzhledem x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx je xxxxxxxxxxx složkou XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx bezpečnosti. X xxxx ustanovení tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxx nevztahuje xxxx kybernetického xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou evropskou xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx odpovědný xx xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxx správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx k xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx souhrnnou zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x sankční xxxxxxxxxx NBÚ, xxxxxxx XXX bude určovat xxxxxxxx, xxxxx naplňují xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx bude mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, pokud xx xx xx xxxxxxxx xxxxx.46

Xxxxx zákona xxxx xxxxxxxxx i xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Xxxx je xxx nutné zajištění xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx skupina xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx operativní xxxxxx. Rovněž na xxxxxxx xxxxxx bude xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx důvodu xxxxx x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, aby odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxxxx XXXX bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx metodickou podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx x xxx. Xxxxx jsou xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx pro xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x případě, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx xxxxxxxxx a xxx, xxxxx pro xx xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx orgánem veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit kontaktní xxxxx; xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vydanými NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole NBÚ x&xxxx; odstranit xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx provozovatelů základních xxxxxx xxxx v xxxxxxx případě omezené xx té míry, xxx byl xxxxxxxx xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX nařídit, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich správci, xxxxxxxx se xx xx xxxxxxx xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX a xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx cloud computingových xxxxxx možnost xxxxxxxx x xxxxxxxx k xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx NBÚ xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, jako je xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx ex xxxx, a to x xxxxxxx, xx xx důvodné podezření xx neplnění povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx upraveny x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx xxxxxx zahrnuje xxxxxxxx nápravných opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální výše xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 tis. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž finančně x xxxxxxxxxxxxxxx náročný xxxxxx, jehož xxxxxxx xx pohybují v xxxxxx jednotek až xxxxxxx xxxxxxx korun. Xxxxxxxx subjektům by xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx x xxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx xxxx být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x rámci xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx nebyla xxxxxxxxxxx xxxx dokonce až xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx správního xxxxxx xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx řád), ve xxxxx pozdějších xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx které budou xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími právními xxxxxxxx (zejména vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x tomu, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, že x xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx dostatečného xxxxxxxxxxx x dalšího xxxxxxxx. Tyto xxxxxxx xx však byly xxxxxx x rámci xxx plánového rozšiřování xxxxxxx XXX (xxxx xxx výše).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx základní xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, do xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx informačních xxxxxxx x služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx budou xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx plněny, xxxxx bez skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx právní xxxxxx xxxxxxxx xx tří xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, xxxxxxxxxx x xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx technologii xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního mechanismu), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Ukáže-li xx, xx xxxxxxx zákonné xxxxxxxxxx neplní xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje strukturu xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx prováděcího xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx nové oblasti xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx NBÚ xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x xxxxx xxxxxx xxxxxxx k xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx zvýšením požadavků xx xxxxxxx s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Neveřejnost xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - tyto xxxxxxxxx xx xxxx být xxxxxxx z xxxxxxxxxx xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Vyjasnění xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx a x xxxxx xxxxxxx, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx x dat - o stupně „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx systémech veřejné xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční povahy x xxxxxx zapracování xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Rovněž x tyto xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx., x k xxxxxxx xxxxxxxxxxxx významných informačních xxxxxxx. Xxxx připomínky xxxx xxxxxxxx celé xxxxxxxx identifikace významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice x xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx zástupci odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx velké množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx pozice xxxx obdobné. X xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, přičemž byl xxxxx x xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx interním xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Stálého xxxxxxxxxx XX xxx XX x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx rovněž xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x nim mohly xxxxxxxx i xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx skupině. Vývoj xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx pozice XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 byla xxxxxxxxx Pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx pracovní xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx předpisy.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní skupiny x xxxxxxxx, xxxxx xxx xx a xxx xxxxxxxx xxxxxxxxx xx jejich xxxxxxxxxx x xxxxxxxxxxx směrnice xx právního xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v rámci xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy xxxx xxxxxxxx skupiny xxxx xxxxxxxx Ministerstva financí, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx právnických osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize xxxxx x srovnávací xxxxxxx). Xxxxxx x nimi xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx byl v xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx byla xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx s xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x v xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx transpozice xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx odborné xxxxxxxxxx (dále xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx byla xxxxxxxxx v dubnu 2016 a xxxxxx xxxxxxx v květnu 2016. Xxxx činnost xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Její xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx další xxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx do xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Komise.

Jako zástupci xxxxxxx veřejnosti byly xxxxxxx xxxxx soukromého xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě prováděním xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx a dálnic, Xxxxxxxx xxxxxxxx nemocnice - fakultní xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx na xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx pracovní xxxxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxx náklady, xxxxx nevědí, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx tato míra xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, že xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx co nejméně xxxxxxxxxxxxxxx zatěžující,

- měla xx xx řídit xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx náklady.

Členové xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx x xxxxxxxxx x návrhu xxxxxx. I xx xxxx pracovní xxxxxxx xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx na fakt, xx xxxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x navrhovaných xxxx (např. zvýšení xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx členů xxxxxxxx xxxxxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx základní xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx skupiny vyplynulo, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx se xxxxxxx x otázky xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS x xx něj xxxxxxxxxxxx xxxxxx zákona x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx o elektronických xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx jednání xxxx xxxxxxxxx, že xxxx ponecháno xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 X během xxxxxx jednání xxxx xxxxxxxxx, xx úpravy xxxxx xxxxxxxx eIDAS x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, přičemž xxxx xxxxx tuto xxxxxx xxxxx x návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx již xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba typy xxxxxxx. Xxxxxxx zaslalo 20 subjektů. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx není zvážena xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx xxxxxx xxxxxxx x rámci řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx uvažovaných xxxxxxx XXX x VIS

Celkem xxxxxxxxx opatření xx 77 xxxxxxx KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx na xxxxx xxxxxx KII xxxx VIS

Průměrné náklady xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Xx

301 643 Xx

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informací x Xxxx, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for a Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů: Xxxxxxxxx xxx jednotný xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Document: X Xxxxxxx Single Market Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx plánu xxx xxxxxx digitálního xxxx xxxxx internetová xxxxxxxx xxxx čítá xxxx než 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx ekonomiky, tedy xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx dalších odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx do 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně xxxxxxx xxx navrhovanou xxxxxxxx, xxxxx xxxx xxxxxx xx obsahovou xxxxxxx, xxxx tudíž xxx xxxxxxxxx x rámci xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx doplněn x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 final]. Tyto xxxxxxxxx mapují xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx řešení a xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx pozměněn, xx xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx státy xxxxx, x co xx xxxx samotné xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx o hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx dne 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Digitální agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 x Strategii xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx gestorem problematiky xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 30. xxxxxx 2012 x. 382 x xxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx vlády České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx republiky xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx republiky xx dne 16. xxxxx 2015 x. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny složené xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx předpisu xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, že xx pracovním trhu XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx informačních xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají do xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Str. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx xxxxxxxxx technologie xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx fenomén xxxxxxxxx xx xx XXX promítá xxxxx 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního trhu

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 final] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx podnik xx xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx brán xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace s věcně xxxxxxxxxx xxxxxxxx daného xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x incidentu, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty poskytly, xxxx xxxxxxx rozdělen xx systémy xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační systémy, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx, jsou xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

Xxxx vyhlášky x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. července 2016 x opatřeních x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x povinnosti orgánů x osob ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx xx xxxxxxx xx sítích a xxxxxxxxxxxx xxxxxxxxx x (xxx) incident x xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx xx xxx závažný xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří jsou xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde x xxxxxxxxx x trvání, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx jsou (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx a xxxxxxxx xx xxxxx. Xxxxxxxx x proces xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Xxxxxxxx xxx bude probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx konceptem xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx je xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) podle §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx člení xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx musí xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx určující kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx omezení xx narušení xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x mezní hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx zákon,

- Xxxxxxxxxx xxxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Vedení přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx přenosové soustavy

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §24 xxxxxx x. 458/2000 Sb., xxxxxxxxxxx xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx přenosové xxxxxxxx

x) xxxx

Xxxxxx xxxxxxxx

- Provozovatel xxxxxxxx

- Xxxxxxxxx xxxxxxx x kapacitou xxx x/xxx

- Xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx x/xxx

- Technický dispečink xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxxxx provozovatele ropovodů

- Xxxxxxxxxxxx xxxxxxx,

- Koncové xxxxxxxx xxx xxxxxxx xxxx,

- Xxxxxxx x xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx a přenosového xxxxxxxx xx xxxx

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxx ropy x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxxxxxx x xxxxxx xxxx x xxxxx výrobní xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx o kapacitě xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Xxxxxxxxxxxx podnik xx smyslu xxxxxxxxxx §12a xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx zemní xxxx xxxxxxx xxx odběrným xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 písm. b) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx stanice,

Provoz xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx alespoň xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx zařízení XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx smyslu čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx provádí xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx LNG a xxxxxxxx xx xxxxxx xxxxxxxx XXX o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx podniku

Plynárenský xxxxxx5 xx smyslu čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx xx xxxxxx xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxx podnik x xxxxxxx xx xxxx xxxxxxx xxx %

- Xxxxxxxx trhu

Provoz xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxxx plynu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx x kapacitě xxx

- Provozovatel xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx plynu x xxxxxxx xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 písm. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením spolehlivého x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, včetně činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo dovoz, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a odpovídá xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická osoba, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto funkcí: xxxxxx, přeprava, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního plynu, xxxxxx LNG, x xxxxx xxxxxxxxx obchodní, xxxxxxxxx xxxx údržbářské xxxxx související s těmito xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx instituce6 xx xxxxxx xxxxxxxxxx §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx trhu xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Institucí se xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx splatných peněžních xxxxxxxxxx xx xxxxxxxxxx x poskytování xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx smyslu čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

5. Zdravotnictví

zdravotnická xxxxxxxx (xxxxxx nemocnic x xxxxxxxxxx klinik)

Poskytování služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx zdravotní xxxx7 xx xxxxxx xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx zařízení, xxx je xxxxx xxxxxxxxxxxxxxxxx pacientů ročně xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx zařízení, které xx v Xxxxx xxxxxxxxx xxxx xxx x alternativních xxxxxxxx xx stejným xxxxxxxxx

7 Xxxxx §2 odst. 2 xxxxxx x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání s tělem xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx těla zemřelého xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx do vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, neodkladná přeprava xxxxx x xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx xxxx přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou xx xxxxxx jejich xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího výrobu xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x výdej.

Odvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx a rozvody xxxxx xxxx

Xxxxxxxxxxx dodávek x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxx8

- Xxxxxxxxx x distributor xxxxx xxxx pro xxxx xxx xxx obyvatel

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Úpravna vody, xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx základní xxxxxx nebo prvku xxxxxxxx informační infrastruktury

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx spočívající v distribuci xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 odst. 1: Xxxxxx vodou je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx k péči x xxxx, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a xx xxx ohledu xx xxxx xxxxx, skupenství x způsob xxxxxx xxxxxxxx.

XXXXXXXXX TABULKA NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX EU

Navrhovaný právní xxxxxxx

Xxxxxxxxxxxx předpis XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., xxxx.)

Xxxxx x.

Xxxxxxxxxx (xx., xxxx., písm., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 xxxx. e),

Čl. 8 xxxx. 1,

Článek 14 xxxx. 7,

Příloha XXX,

Xxxxxxx II

§ 3 písm. f) až h)

32016L1148

Čl. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 odst. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 x 2,

Čl. 1 odst. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Čl. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 odst. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Čl. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Čl. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Čl. 16 odst. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Čl. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Čl. 1 odst. 2 xxxx. x) a x),

Xx. 16 xxxx. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 odst. 2,

Xx. 20,

Xxxxxxx I xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 odst. 2 xxxx. c) x e),

Čl. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 odst. 1 a 2,

Čl. 12 odst. 2,

Xx. 14 xxxx. 3 xx 5,

Čl. 16 xxxx. 6,

Čl. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Čl. 5 xxxx. 1, 5 a 7,

Xx. 1 xxxx. 2 xxxx. x) a x),

Xx. 7 odst. 1 x 3,

Čl. 8 xxxx. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 odst. 5 druhý x xxxxx pododstavec,

Čl. 15 xxxx. 1 a 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Čl. 5 xxxx. 1 xx 5 a 7,

Xx. 4 xxxx. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Xx. 1 odst. 2 xxxx. d),

Čl. 14 xxxx. 3 až 4,

Xx. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 6,

Čl. 3,

Xx. 16 odst. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx XX (xxx celex)

Název xxxxxxxx XX

32016L1148

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx)

Xxxxx xxxxx xxx.xxx.xx