Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx usnesl na xxxxx zákoně Xxxxx xxxxxxxxx:

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. X §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 se xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx písmene x) xxxxxxxx slova „x xxx“.

3. V §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx služby“.

4. X §2 xx na xxxxx xxxxxxx g) xxxxx „x“ zrušuje.

5. X §2 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx elektronických komunikací⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1. energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. digitální xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Úřad“) xxxxx §22a; xxx xxxxx xxxxxx informační xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx orgány x xxxxx uvedené x §3 písm. c) x d),

l) digitální xxxxxxx služba informační xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu nebo xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx provádět xxxxxxxxxxx x zásadě xx všech xxxxxxxxxxxxx xxxxxxxxx, a to xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x podobě xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx poskytuje xxxxxx, xx xxxxx xxx xxxxxx informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxx xxxxx písmene x) xxxx x),

x) provozovatel xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx státě Evropské xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx poskytovatele digitální xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx republice x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx zákona.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx služby xx xxxxx mimo Evropskou xxxx a xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx xx, že xx xxxxxx x České xxxxxxxxx x vztahují xx na něj xxxxxxxxxx podle xxxxxx xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy xx xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx spolupracuje s xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Orgány a xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x), které xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného odkladu xxxxxxxxxx xxxxxxxxx x xxxx, která xxx xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx, x bez zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x poskytovanou službou xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx uchovávaných xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto systému, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti a x tom, xx xx xxxxx provozovatel xxxx orgánem xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx se xxxxx xxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x osoby, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx povinny xxxxxxx xxxx provozovatele xxxxxx informačního xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx informovat x xxxx určení x o xxx, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) xx x) x“ nahrazují slovy „ §3 písm. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xx xxxxxxxx slova „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému základní xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx po xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx přístup x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 vkládá xxxx xxxxxxxx 6, který xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx bylo xxxxx identifikovat xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, se podle xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx a xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. c), x), x), x) xxxx h), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx nebo osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx zvýšení xxxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx základě xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve kterém xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx¹) a přiměřenou xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. x), x) a x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) x x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx oprávněn si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx uvedených x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 písm. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 písm. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx na vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx i) až x), která xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX podle příslušného xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) a x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX je povinen xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), b), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx na xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx čárkou.

42. V §20 xx na konci xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) spolupracuje x xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx xxxxxx poznámek xxx xxxxx x. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx aktuálnost xxxxxx prvků kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x n),

p) xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Xxxxxxxx xxxx,

x) xx příslušným xxxxxxx x České republice x xxxx informační xxxxxxxxxx vůči Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

u) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx označuje xxxx písmeno x).

XXXXX: 32016L1148

46. Za §22 xx vkládá nový §22x, který včetně xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx provozovatele základní xxxxxx x informační xxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx na

1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx danou xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx před xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx každé 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až g)“.

CELEX: 32016L1148

48. X §23 xx na konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. a) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx e)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ nahrazuje číslem„4“.

54. X §25 xx xx xxxxxxxx 2 vkládají nové xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí přestupku xxx, xx

x) nesplní xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15x xxxx. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx dat, provozních xxxxx a xxxxxxxxx xxxxx §6x odst. 3, xxxx

x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx základní služby xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,

x) v rozporu x §4 odst. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 2 písm. a), xxxxxxxx 7 xxxx. x) nebo odstavce 11 písm. x),

x) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 písm. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 písm. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx písmene x) slovo „a“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) se číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx čarou x. 15 xxxxx:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx sídlo x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx ustanovení

1. Úřad určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx, a

b) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) jsou xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx informační nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x těmito xxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx přístupu x informacím

Čl. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx znění xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx č. 254/2008 Sb., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Sb., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

A. Xxxxxx část

Národní xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu v xxxxxxx kybernetické xxxxxxxxxxx. X xxxxxx xxxxxx xx x mimo xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci ČR xxxxxxxx xxx poměrně xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx xxxxx xxxxxxxx x xxxxxxxxxx uvedeným xx směrnici. Xxxxx xxxxxx úpravou xx xxxxx x kybernetické xxxxxxxxxxx. Vedle xxx xxxx existují i xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx obsahuje zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, a xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx tento xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx novou xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx nemá dopad xx xxxxxxx xxxx x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní úprava xxx staví xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xx uplatňuje x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx následující²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Princip xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx xxxxxx úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx různých zabezpečovacích xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx i x xxxxxxxxxxx způsobech, xxxxx bude xx xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. xxxx xxxxxxxxx navrhovaná právní xxxxxx xxxx x xxxxxxxx povinných xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx souhrnu xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx uvedených xxxxxxxx xx systému ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx let xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx efekty x xx zájem x tuto spolupráci xxxx xxxxx - xxxxxxx soukromých nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx možnost vzájemně xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx účinněji bránit xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxx x tomto xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze xx xx xxxxxxxxxx systémy, xxxxx xxxx xxxxxxx xxxxxx, x nespadají xxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx před xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx podle účelu xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x systémům a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx digitálních služeb. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x odpovídajícím způsobem xx ně reagovat xx tedy obecně xxxxxxxxxx pouze xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx shora uvedeném xxxxxx zásadní xxxxxx xxx xxxxxxx práv xx informační xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Xxx xxxx xxxxxxxxxxx, xx xxxxx x osobní xxxxxx navrhované xxxxxx xxxxxx xx minimalistický x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx nejnižší xxxxx xxxx právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x povinnosti, xxxx xxxxx xxx xxxxx na rovnost xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx českého xxxxxxxx xxxx. Xxxxxxxx k xxxxxx xxxxxxxxxx povinností xx nutno xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx českého právního xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx nabytí platnosti xxxx směrnice (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx z xxxxxxxxx xxxxxxxx již účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické bezpečnosti xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), totiž x xxxxx xxxx xxxxxxx xxxx subjekty x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx byl xxx tvorbě xxxxxx xxxxxx minimalistický přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx xxxxxxx projevu xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx - ochrana těchto xxxx xxxxxx xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Právo xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x od xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx zahrnují především xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x předpokladu, xx xxxxxx xxxxxx xxxx xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. Z xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx podnikání xx x tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx XXXX xxxx XXX xxxxxxxxx xxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ.

Návrh zákona xxxx také xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Listiny xxxxxxxxxx xxxx x xxxxxx. Xx základě tohoto xxxxxx xxxx státní xxxxxx x orgány xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx však xxxxx xxxxxx xxxxxxx, xx xxxxx vyhledávat x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx veřejného zdraví. Xxxxxxxx x tomu, xx xx xxxxx x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně nezasahuje xx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx a nezakládá xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx běžného xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný státní xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze členství x XX xxxxxxxxxxx xxxxxxx důvod x xxxxxx kybernetické xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. povinnost bdělosti (xxx diligence). Xx x tomto směru xxx otázkou xxxx, xxx začne Xxxxxxxxxxx xxxxxx xxxx řešit xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx které xx xx přičitatelné, xxxxx má xxxxx x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx území jednoho xxxxx k xxxxx xx cizí xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx útoků xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx neorganizuje xxx xx na něm xxxxxxxx, může xxx xxxxxxxx k xxxxxxxxxxxx xx to, že xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx na xxxxxxx xxxxxxxx, soukromého xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) ČR x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx soukromí xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx konstatovat, že xxx problémů vyhovuje xxxxxxxxxx xxxxxxx proporcionality x xx tedy xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx XX průřezově xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx jednalo x xxxxx xxxxxx xxxxxxx EU xxxxxxxx xx kybernetické bezpečnosti. XX již v xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Zbývající xxxxxxxxxx, xxxxx xxxxxx upraveny xxx stávajícím zákonem x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, který xx x xxxxx souladu x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx období xxxx omezena xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx na podzim 2017. Z tohoto xxxxxx xx XXX xxxxxxx přistoupit k xxxxx xxxxxxxxxxx této xxxxxxxx, aby xxxxxx xxxxxxx xxxxxx zákona xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (čl. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx s určováním xxxxx kritické informační xxxxxxxxxxxxxx si je xxxxx XXX xxxxx xxxxxxxxxxxx x náročnosti xxxxxx procesu xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx xxxx souvisejí x xxxxx právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx sektorové úpravy. Xxxxx se v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany xxxxxxxx xxxxx x kybernetickou xxxxxxxx činnost.

Předmětná xxxxxxxx, x tedy i xxxxx zákona, přímo xxxxxxx s xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 910/2014 x dne 23. července 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx osob v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx předpisů x předpisů pro xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx pouze xxxxxxx xxxxxxxx, nařízení eIDAS x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx subjektů. X případě xxxxxxx xxxxxxxx se xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx xxx regulaci xxxxxxxx, xxxxxxx tedy xxxxxx zákona, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx subjektů xx xxxxxx o kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx výjimka z xxxxxx směrnice xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU xx xx xxxxxx přinejmenším xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx směrnici.

Ostatní xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, které xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Otevřený, bezpečný x chráněný xxxxxxxxxxxx⁵ x Strategie pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní údaje. Xxxx povinnost xxx xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky nezbytné xxx vynucování xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx xxxxx je xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx computingových služeb, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx služeb xxxxx být xxxxxx xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, že směrnice xxxxxxxx členským xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, k xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx zapojuje, xxxxxxx x případě xxxxxx relevantních xxxxxxx x xxxxxx činnosti xx NBÚ připraven xxxxxxxx vhodná opatření, xxx tyto xxxxxxx xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Je xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx s xx xxxx xxxxxxxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Prvním x nich xx Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx válku.

Z xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva státu xx zajištění xxxxxxx xxxxxxxxxxx, na ochranu xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž x xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo na xxxxxxx xxxxxx ochranu x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx a základních xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx je xxxx x souladu s xxxxxxxxxxxxx smlouvami, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat xxxxx, xxxxx by regulované xxxxxxxx byly xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod tyto xxxxxx spadaly. Orgány xxxxxxx moci xxxx xxxx xxx ve xxxxxxx případů xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x plní xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx i z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx základě xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, je xxxxxx jako xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx xxxxxxx xxxxxxx již regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx již xxxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx rok xx xxxxxx, tj. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, že xxx x xxxxx hrubé xxxxxx, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx na zavádění xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx náklady budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, což s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx či xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx povinné orgány x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx o kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx těchto osob, x xxxx budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx i xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, že xx některým xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx NBÚ xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx pracovní xxxxxxx X⁹, x kterého xxxxxxxxx, xx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxxx x průměru na xxxxx subjekt xxx 6 xxx. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Xxxxxxxx xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx xxxxxx x xxxx CERT disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X případě XXX xxx xxxx xxxxx navýšit rozpočet xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, výkon kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx podpora x pomoc při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X souvislosti s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx prostorové, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx státní xxxxxx x xxxxx xxxxx xxxxxxx ponese xxxxx x xxxxxxxx xxxxx hranice pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Např. xxxxx xxxxxxx orgán xxxx osoba xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx až xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx xx dalších xxxxxxxxxxx v rámci xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx pokuta likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx právní úprava x sebou xxxxxx xxxxxxx finanční a xxxxxxxxxx xxxxxx, které xxxxx muset xxx xxxxxxx z rozpočtových xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx ještě správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx být xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx definice x xxxxxxxx kritéria xxxx xxxxxxxxx subjektů. V xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů a xxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx byly x xxxxxxx xxxx, jako xx shora xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx dopady na xxxxxxxxxxxxx prostředí ČR x xx soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx regulované xxxxxxxx xxxxx srovnatelné x xxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx znění zákona x kybernetické bezpečnosti, xxxxxxxxx správci informačních x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na podnikatelské xxxxxxxxx mohou xxx xxxx xxxxxxxxxx xxxx xxxxxxx x výše xxxxxxxxx průzkumu provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x kterého xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz lze xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxx až xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Je xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx je xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx stavu xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx očekávat xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx x u xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze sektorů xx xxxxx xxx xxxxxxxx kryjí s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx očekávat xxxxxxx x xxxxxxxxx, které xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké části xxxxxxxxx x náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx prostředků x xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx oblasti x xxxxx nesou určitá xxxxxxxxx, xxxxx mohou xxxxxx ovlivňovat dopady xxxxxxxxxx regulace. Xxxx. x odvětví xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x novely xxxxxx x kybernetické bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, jakožto xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za ekonomicky xxxxxxxxx náklady (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx k xxxx, že xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x navýšením xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx definice x xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o definici xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

V praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx je xxxx xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx zákona xx totiž xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti českého XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, což by xxxxx xxxx xx xxxxxx jejich klientely x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x plněním xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx narušit xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx finančních ztrát x poškození xxxxxxx xxxxx, xxxxx xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Sociální xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, neboť nedochází xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx působnosti zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady na xxxxxxxxxxxx. Xx xx xxxx xxxxxx, jež xx xx xxxxx xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno podotknout, xx xxxxxxxx xxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx EU, xxx bude xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx x uchovávány. Xx druhou xxxxxx xx však vynaložené xxxxxxx xxxxx odrazit xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx řešení ve xxxxxx k xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx dopady. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx se dá xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a to xxxxxxx x xxxxxxx xx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, kteří xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx právních xxxxxx xxxxxxxxxx správním xxxxxx x xxxx xxxxxxxxxxxxx instituty. Jedná xx tedy x xxxxx xxxxx, která xx doménou rozhodování xxxxxx veřejné správy.

Předkladatel xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh je xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v intencích xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, které x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, xxxxxxx x xxxxxxx na xxxxxx x xxxxxx, xxxxx xx vznikly xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx xxxx xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační systémy xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, nikoli však xx informační systémy, xx nichž xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může xxx xxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx bezpečnosti x XX a xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx ze základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx odborné xxxxxxxxxx xx žádostí x xxxxxxx případných nedostatků, xxxxx xxxx zjištěny xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx i oblasti, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, xx by xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx na základě xxxxxxxxx zákona x xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx době xxxxxxx u xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx xxxx předpokládat, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Kč x případě xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx celku.

Přezkum účinnosti xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a postavení x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx odpovědnosti. NBÚ xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, aby xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx příslušných xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx působnosti, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x xxxxx jsou xxx x současné xxxx xxxxxxxxx do xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu a xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x navíc xxxx xxxxx xxxxxxxxxx spolupracují. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx za xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Opravné xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx právními xxxxxxxx xxxxxxxxxxxx správní xxxxxx a předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x rovněž xxxxxxxxx orgány a xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Určení prvku xxxxxxxx informační infrastruktury - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx není organizační xxxxxx xxxxx, xxxx XXX xxxxxxxxx obecné xxxxxx, proti xxxxx xxxxx dotčené osoby xxxxxxxx xxxxxxx nebo xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - provozovatele xxxxxxxxxx xxxxxx bude XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx po xxxx xxxxxx. Ochrana xxxx xxxxxx a xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, avšak xxxxxxxxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx jeho xxxxxx. Xxxxxxx xxxx orgánů x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx x žádostí x soudní xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx opatření xxxxxx xxxx respektovat xxxxxx proporcionality. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, který xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx a xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx deliktu - xxxxx xx x xxxxxxx rozhodnutí xxxxxx xxxxx správního xxxx, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx odkladný účinek, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx orgánů x xxxx, xxxxxx v xxxxxxxxxx na důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x další xxx kategorie xxxxxx x xxxx. X xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx zákona je xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x poskytovatele těchto xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx řádné i xxxxxxxxx opravné xxxxxxxxxx xxxxxx možnosti soudního xxxxxxxx). Návrh xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx na xxxx základě. Xxxxxx xx správní delikty xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx vybírá XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx pak xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré xxxxx, xxxxx bylo možno xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu České xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx zájmu xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto předpokládat, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx subjektů xxxx snaha x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo na xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx je xxxxxxx x jejich vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx kontaktních xxxxx x provádění opatření, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxx x nich xxxxxxxxxx (xxxx. aplikace bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xx xxxxxxx počítáno x xxxxxxxxx až xxxxxxx stovkami xxxxxx xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, není xxxxxxxxx, xx by xxxxxxxx xxxxxxx xx xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Xxxxx se xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 zaměstnanců, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx suma roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x asociacích, které xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx nákladů x xxxxxx xxxx xxxxxxxxx xxx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx subjekty xxxxxxx dobrovolně, xxxxxxx xxxx xxxx xx xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx xxx xxxx říci, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx xx nutno xxxxxx, že bezpečnost xxxx xxxxxx je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx nebo provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx regulována i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx xxxxxxxx (xx xxxxxx od xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou tedy xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx novou xxxxxxxx, která dopadne xx xxxxxxx podniky, xxxxx xxxxxxx regionální xxxxxx, xxx x xx ty xxxxxxxx xxxxxxx x mezinárodní xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx orgánů veřejné xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx xxxxxxxx, vzhledem x xxxxxx velké xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx minimálními povinnostmi x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx omezené. Xxxxx xx xxxxx předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x to x xxxxxx větší xxxx, xxx požaduje návrh xxxxxx. X garancí xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxx x xxxxxx xxxxxxxx mohly xxx mnohonásobně xxxxx, xxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx je xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x osobám x případě xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x zároveň x xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x podstatě x xxxx pasivního xxxxxxxx s xxx, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX xx mohla xxx potenciální příčinou xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, které budou xxxxxxx orgánům a xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x vydání efektivních xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno nižším xxxxxxx řízení x xxxxxx xx na xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx je xxx xxxxxxxxx xx porovnání xxxxxxxx opatření x xxxx xxxxxxxxx po xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxx xxxxxxxxx tak xxxxx x výraznému zvýšení xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx vzniku xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx nichž xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx hranici xxxxxx xxx xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx xxx očekávat xxxxxxx xxxxxx x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx výši pokuty xxxx xxxx v xxxxx, že daná xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx probíhat podle xxxxxxxxx řádu, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají rovněž xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx bude xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx mělo xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, jakož x ke ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx vydávaná ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách vládního XXXX. Návrh xxxxxx xxx xxxx nově xxxxxxxx xxxxxxxxxxx veřejnosti x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx xx nezbytné x jejich řešení. Xxx xxxx xxxx xx xxxxxxx zohledněna xxxxxxx povaha těchto xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX učinit xxxxx po xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem digitálních xxxxxx. NBÚ xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx základě xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xx formě opatření xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx XXX. Xxxxxxx xxxxxx je xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx oprávněných xxxxx xxxxxx a xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x informacím (xxxx. xxxxxxxxx, jejichž zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx návrhem xxxxxx povinnost xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, s xxxxx lze bez xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy se xx na xxxxxxxxxx xxxxxxxx xxxx správním x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx xx xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Xxxxx x xxxxxx praxí x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx xx tento xxxxxx kladen při xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Xxxx standardy xxxxxxxxx z xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x do vytvořeného xxxxxx předcházení, xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx je xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x maximální xxxxx výši 100 xxx. Kč. Tato xxxxxxx se xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by se xxxxxx povinným orgánům x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit a xxxxxxxx xxxxxxxx pokutu. Xxxxx je tato xxxxxx xxxxxxxxxxx x x poměru xxxx xxxxxx některých xxxxxxxx (xxxx. v oblasti xxxxxxxxxx). Xxxxxx státní xxxxxx xx tak xxxx xxx větší xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxx xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx úpravy xxxxxx xx xxxxx x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě xxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x horní hranicí xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx bere xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx budou x tomto xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX a xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxx data budou xxxx průběžně xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx CIA xxxx xxxxxxxx, že vzhledem x xxxxxxxxxx právního xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx zákon o xxxxxxxxxxxx bezpečnosti x xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) NBÚ x xxxxxxxx sankcí xx porušení xxxxxxxxxx xxxxxxxxxxx v zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních principů xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx k povaze xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx zákona má xxxxxxxxx xxxxxx na xxxxxxxxxx x obranu xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních systémů x XX, čímž xxxxx k posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx k navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx bude zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané zejména xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx posílení xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce na xxxxxxxx trhu a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, č. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, č. j. X. ÚS 22/10 x xxxxx Ústavního xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 final.

7 Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významné xxxxxxxxxx systémy, neboť xxxxxxx opatření, a xxxx x náklady xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx skupinu xxxxxxxx XXX x&xxxx;xxxxxxx vytváření xxxxxx xxxxxx. Více xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení kapacity XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x o 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xxx. Xx v roce 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx výše xxxxxxxxx oblastí bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Dopady xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx směrnici. Xxxx úprava xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx pro xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, hodnotit x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x kybernetické xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx nad xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx pod xxxxxxxxx, z xxxxxx xxxxxx nebyl xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx systém xxxx totožný x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx je xxxx xxxxxxxxx zákonem. Xxxx xxxxxx odpovídá xxxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx také „xxxxxxxxxx xxxxxx XX“) a xxxxx s nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx do §2 xxxx písmena h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx bude zapotřebí xxxxxxxxx až x xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, nevytváří xxxxx definici, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx použití xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx odvětví xxx, xxx NBÚ mohl xxxxxxxx za použití xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, xxx i x praktických zkušeností XXX. Význam základních xxxxxx je xxx xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx na xxxxxxxxxxxxx xxxx informačních systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx členským xxxxxx, ve kterém xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x tom xxxxx státě budou xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx bude xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx a digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx státy tuto xxxxxx xxxxxxxxx x xx další, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž x xxxxx xxxx zmíněného xxxxxxxx se xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx dle xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Nebezpečné xxxx v xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 spadalo xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, poskytovatele xxxxxx systému doménových xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx internetu xxxxxx xxxxxxxxxxx další služby, xxxxx xxxxxxxxxxx s xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx takové xxxxxx xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx za xxxxxx propojení xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx by xxxx jít xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx internetových xxxxx xxxxxxxx úrovně, jsou xxxx xxxxxxx xxxxxxx xxxxxxxx národních domén, x případě Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx domény.CZ.

Směrnice výslovně xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx základních xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx jasně xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, online xxxxxxx x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx za podstatné xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx recitálem x. 16 xx xx xxxxxxxxxx nepovažuje xxxxxxxxxxx v xxxxx xxxxx konkrétní internetové xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx xx ve xxxxxxxx xxxxxxx (xxxxx), xxx jak je xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx spotřebitelských sporů xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) jako službu „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x poskytování služeb xxxxxxxxx on-line, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x změně nařízení (XX) č. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx něm xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx xxxxx, x xxxxx lez teprve xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx tudíž xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx xxxxxxxx či xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x zvoleného obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh on-line xxxxxxx xx xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx programů třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato definice xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Infrastructure xx a Service), XxxX (Xxxxxxxx xx x Service), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve svém xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx řádné implementace xxxxxxxx, xxxxxx xx x České republice XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. V xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, x xx zejména xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx aj. xxxx být xxxxxxx xxxxxxxxxxx aktiv, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx základní služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx nelze xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto důvodu xx provozovateli základní xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx předpokládá, že xxxxxx povinnosti uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx recitálu 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx o xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx na tom, xxx xx xxxx x xxxxxxxxxx systémy xxxxxxx nacházejí xx xxxxx xxxxx; sama xxxxxxxxxx x xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx usazení, x xxxxx ani xxxxxx kritérii pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx unie, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx věcech X 585/08) a (X 144/09). Za xxxxxx xxxxxx, zda podnikatel, xxxxx xxxxxxx je xxxxxxxxxxxx na xxxx xxxxxxxxxxx stránce xxxx xx internetové stránce xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, xx jehož xxxxx má spotřebitel xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx č. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, mohou xxxxxxxxxxxx indicie xxxxxxxxxx xx domnívat, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx v jiných xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx xxxx, než xxxx xxxxx xxxx xxxx, které xxxx xxxxxxx používány x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx ji x xxxxx jiném xxxxxx,

4. xxxxxxx telefonického spojení x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx nákladů na xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx xx xxxxxxxxx x bydlištěm v xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, nepostačuje. Stejně xx tomu v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx x případě xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, že xxxx xxxx xx xxxxxx určení xxxxxxxx xxxxxx xx členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x provozování xxxxxxxx xxxxxxx s xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx členského xxxxx, xxxxx jsou x xxxxxx tohoto xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx xxxx, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x této činnosti, xxxxx x xxxxxxxxxx xxxxxxx ve xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx členském státu Xxxxxxxx unie (v xxxxx případě xxxx x Xxxxx xxxxxxxxx), xxx xxxx xxxx x informační xxxxxxx xxxx xxxxxxxx v xxxxx členském xxxxx. X takovém xxxxxxx xx zavádí povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx orgány xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx bezpečnostní politiky, x x případě xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx unii, xxxxx x případě, xx xx xxxx tak xxxxxx, ztrácel by xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný smysl. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx adresována x xxxxx xxxxxxxxxx zástupcům xxxxxxxx x Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 směrnice xxxxxxx, xx xxxxxxx státy xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx subjektů, xx xxxxx xx xxxxxxxx povinnost xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že informační xxxxxx základní služby xxxxxx xxxx spravovat, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx se xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x xxxxxx xxxxxxx xxxx začleněna xx xxxxxxxxx vyhlášky, xx xxx recitálů xxxxxxxx xxxx xxx stanoveny xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj x xx zachováním xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx x kontinuální xxxxxxxxxxx digitálních xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx a xxxx xxxxxxxxx na nich, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich služeb. X xxxxxxx s xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx zajišťovat xxxx bezpečnosti přiměřenou xxxx xxxxxx, xxxxx xx vystavena xxxxxxxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx, x to xx xxxxxxxx x xxxxxxx xxxxxx služeb xxx xxxxxxxxx xxxxxx xxxxxxx v Unii. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x praxi xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx by xxxx xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx vystavena bezpečnost xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná úprava xxxxxxx xx požadavky x xxxxx, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx informační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x dodavatelem xxxxxx. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) xxxxxx x správci nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx x informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx x xxxxxx, xxxxxx se povinnost xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxx - xxxxxx veřejné moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, že „Xxxx směrnice xx xxxxxx bránit xxxxxxxx xxxxxx v přijetí xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx xxxxxxx veřejného xxxxxxx, x nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, včetně xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx poznatky x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx zajistit zvýšení xxxxxx xxxxxx smluv x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x cloudech. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx moci přístup x xxxxx spojených x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx třetí xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx aby xxxx zaručeno, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx měl xxx xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx následující

- xxxxxx x osoby, xxxxx xx stanou xxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx zároveň xxxxxxxx xxxx provozovatelem svého xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 odst. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově vztahuje x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické bezpečnosti xxxx xxxxxxx všechny xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx právní předpis. Xxxx xx xxxxxxx, xx x souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základní xxxxxx. Xx zapotřebí xxxxxxxxx, že kybernetický xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, x xxxx pracuje xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx reálné dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx dopadu xxxxxxxxx xxxx posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx transponuje xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx hlásit xxx x případě, xx mají x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx, xxxxx již x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx osoby xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se za xxx XXXXX, jemuž xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx transponuje xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Zároveň xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx i xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx dle xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Náležitosti x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, na xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx informace x xxxxxx hlášeních x xx evidence xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx právní xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. Xxxx xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx byla xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx xxxxx xxxxxxx již x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné době, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx orgány xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, a xxx xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx zdůraznit, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx o svobodném xxxxxxxx k informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Potenciální xxxxxxx xx xxx x xxxxxxxx xxxx xxxx požádat podle xxxxxx zákona xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo správce xxxxxxxxxx informačních xxxxxxx x poskytnutí informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s cílem xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, zejména xxxxx jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud jde x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se rovněž xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x údaje, které xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle tohoto xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx opatření x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx informace xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx dospěl x xxxxxx, že x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále důležitější xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž považuje xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx o xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a pečlivě x xxxxx případě xxxxxxxx xxxxxxx xxxxxxx xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti byla xxxxxxx z povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx je xxxx x v některých xxxxxxx právních předpisech (xxxx. např. §40 xxxxxx x xxxxxx, §3b zákona o Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx opatření x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu jako xxxxxxxxx ve xxxxxx §2 xxxx. g) xxxxxxxxx zákona, jenž xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx ze xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu nejdůležitější, xxxx XXX xxxx xxxxxxxxxx využívat jen xx okolností, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx zákona xxxxxxxxxx možnost konzultací xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx možné, xxx xx na xxx dotčený xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx o xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx sektoru, xxx xx informace x xxxxxxxxx x rámci xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX xxxxxx, že xxxxxxxxxxx xxxxxx xxxxxxx xx značně xxxxxxxxx x stanovisko gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx odpovídá úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx kontaktních údajů xx xxxxxxxx xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních služeb xx otázky kybernetické xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx údajů xxxx bude možno xxxxx xxxxxxxxx komunikace xxxxx xxx neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x xxxxxxxx xxxxxxxxx xxxxx XXX a xxxxxxxxx jejich xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx xxxxxx, xx kterých může Xxxx požadovat xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx o xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx xxxxxxx komunikuje x spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx spolupracuje provozovatel xxxxxxxxx XXXX, v xxxxx případě, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx ustanovení xx v xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx a xxxx xx xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Emergency Xxxxxxxx Xxxx) na základě xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x s xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Národní CERT xx x xxxxx xxxxxx xxxx xxxx xxxxxx jako xxxxx x týmů XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx součástí XXX) xx druhým týmem XXXXX xx smyslu xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx požadavky xxxxxxx X směrnice, xx xx v xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 xxxxxx x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Tato xxxxxxx dle odstavce 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx takto:

Národní XXXX: přijímá hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Reakce xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx o xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x síti XXXXX - na xxxxxxx provozovatele xxxxxxxxx XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje x x nimiž xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž provozování xx závislé poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx ustanovení získává xxxx kompetence x x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto ustanovení xx úzce xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx zákona xx xxxxx tohoto xxxxxx: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, komunikuje s xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x neposlední řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), g), x)

- Vydávání xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx o rizicích x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx a xxxxxxxx o situaci - §20 xxxx. x)

- Účast v xxxx XXXXX - §20 písm. x).

Xxx, xx xxxxxx CERT, xxxxx je xxxxxxxx XXX, xxxx xxxx xxxx CSIRT, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx CSIRT v xxxx CSIRT xxxxx xxxxxx 12 směrnice. Xxxxx zástupců xxxxxxxxx XXXX xxxx ponechána xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx ve svém xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx však, xx xx xx xxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx státu xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT v xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx na poskytování xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx případě xx x xxxxxxx s xx. 14 xxxx. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx CERT xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 situaci, xxx xxxxxxx, xxxxx xxxxx xxxxx jako provozovatel xxxxxxxxxx xxxxxx x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xx snahu tuto xxxxxxx řešit. X xxxxx xxxxxxx může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx s xxx xxxxxxx řešit. Xxxxxx XXXX v xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, jako xxxx xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx částmi xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z xxxxxxx xxxxxxxx nových písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx ústřední xxxxx xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx informačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 považují za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx se směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx a xxxxxxxx každé xxx xxxx xxxxxxxxxx Evropské xxxxxx informace (xx. 5 odst. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx počtu uživatelů xxxxxxxxx na xxxx xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx skupině xxx xxxxxxxxxx xxxxxxxx x xxxxxxx s xx. 11 směrnice xxxxxxxxx zprávu o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření (čl. 10 odst. 3 xxxxxxxx).

XXX se v xxxxx xxxxx stává xxxxxx jednotným kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat národní xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx x xxxxxxxx xxxx minimální obsah. Xxxx xxxx po xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX s xxxxxxx xx požadovaný xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX k vydání xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx provozovatele základních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx záviset xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx všechny xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx zpracováním xxx se x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx i xxxxxxxxxx, xxxxxxxx vyhledávání nebo xxxxxxxxx xxx. Zároveň xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx je určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx proces určování xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X toho důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat xxxxx xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx a přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx definovány xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx x xx tedy xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx se nebudou xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Tuto xxxxxxx směrnice předvídá x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) konzultovat xxxxxx provozovatele základních xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx zákona tuto xxxxxxxxx xxxxxxxxxx upravuje x odstavci 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x vychází x xxxxxxxx stavu, xxxxxx xx povinnost Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se rozsah xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální xxxxx xxxxxxxx, xxxxx x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx x případě, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx u těchto xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští xxxxx xxxxxxxx, xxxx pouze xxxxxxxx odstavec první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ xxxxxxx x xxxxxxx, xx xxxxxx napraveny zjištěné xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx označování povinných xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx z xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx právního xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, xxxxxx xx mění některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a řízení x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx xxxxxxxx v xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké nebezpečnosti xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx ustanovení xx xx 5 xxx. Xx, což xx xxxxxx, xxxxx xx oproti xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x odst. 22 zákona o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty za xxxxx xxxxxxx delikt xxxxx, xx XXX xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx xx xxxxxxx spáchání, xxxxxxxxx x okolnostem spáchání. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x automatického xxxxxxxx xxxxxx v blízkosti xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx výše xxxxx xx xxxxxxxx přestupky xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x legislativně xxxxxxxxxx xxxxxx vyvolanou potřebou xxxxxxx do ustanovení xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx v rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx sborů pro xxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, zajišťuje xxxxxxxxxxxxxxx směrnice. Ve xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx jako drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx bilanční xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Malým xxxxxxxx xx xxx podnik, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x roční xxxxx xxxx bilanční xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Vždy platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, tak x xxxxxxxx, musí xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx s xx. 25 odst. 1 směrnice xx xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx této povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx kritéria, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx tomu xxxx při přijetí xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané lhůty xx x xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx některé xx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, které se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx v xxxxxxx, že jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx xx v xxxxxxxx verzi do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx tak, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX XXX

Xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována xx xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, která činí 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Natavení minimální xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a úrovně xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx efektivně zabránit xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. č. 3 - Vznik xxxxxxx xxxxxx xxxxx x lepší sdílení xxxxxxxxx mezi soukromým x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, na nichž xx xx xxxxxx xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Za tímto xxxxxx xx od xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, a od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x xx orgánů xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx případů xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kybernetické xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx mezi xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) až x), které xxxx xxxxxx veřejné moci, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx x novela xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx přístupu k xxxxxxxxxx“), xxx byly xxxxxxxxx důvody xxx xxxxxxxx poskytnutí xxxxxxxxx. Xxxx změna xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx zjištěno, xx povinné subjekty xxxxxx xxx xxxxxx xxxxxxxx informací, že xxxxxxx pod xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx bezpečnost xxxx xxx ohrožena povinností xxxxxxxxxx informace týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx světě xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, a xx xx všech xxxxxxxxx (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx je závislá xxxx řada základních xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, přenos xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx přesouvají xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí xx x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně nebo x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx vytvoření spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx systémy x xxxxxx bezpečnost xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí být xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x lidskou xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx xxx xxxxx x komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx x informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % respondentů mělo x xxxx 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx dopad xx xxxxxx činnost. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, přitom xxxx xxxxxxx zcela zásadní xxxxxx, xxx xxxx xxxxxxx xx jejich xxxxxxxxx. V důsledku xxx xxxxx podniky xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx členských států, xxxxxxx XX a x nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země xx xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x pro potencionální xxxxxxxxx a významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx je xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx chod. Xxxxxx útoky xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx fenoménem a xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx měřítku, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx veden proti xxxxxx kritické infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné správy) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx přitom silně xxxxxxxxxxxxx. Xxxx xx xxxxxx o útoky xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx v xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X xxxx, v xxx se xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx fungování technologií, xxx konstatovat, že xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx je adekvátním x xxxxxxxxxxx nákladem xxx xxxxxxxx, resp. xxxxxxx rizika xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx kybernetický prostor xxxxx xxxxxx x xxxx xxxx otázkou xxxxxxxxxxxx, je xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x pohledu xxxxxxxxxxxxx společenství. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx není tudíž xxxxx x kyberprostoru xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx jedné xxxxx xxxx xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx x xx xxxxx straně světa.

Vezmeme-li x úvahu xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx prvkem pro xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx v xxxxxx státě xx xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx proto xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx digitálního xxxx x pro xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Eurobarometr o xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx uvedlo, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx online x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Evropská xxxxxx (xxxx také „Xxxxxx“) předložila dne 7. února 2013 xxxxx směrnice, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx roku xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx svém sdělení Xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x roce 2006 xxxxxxx strategie pro xxxxxxxxx informační společnost⁸, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx body xxxx xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x němž xx zaměřila xx xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx byl vyhlášen xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Xxxxxxxx x roce 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti sítí x xxxxxxxxx¹¹.

Xxxxxxxxx agenda xxx Evropu¹², přijatá x xxxxxx 2010, x související závěry Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, že xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x bezpečnost“ se xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly a xxxxxxxx způsobem xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx účinné a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména pak xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x opatřením zaměřeným xx xxxxxxxx a xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x další kroky - xxxxxx ke xxxxxxxx kybernetické bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX v roce 2009 xxxxxxxx, x xxxxxxx k závěru, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx xx měla xx xxxx úsilí xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx spolupráci.

Rada Xxxxxxxx xxxx xx xxxxx závěrech o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx ICT xxxxxxx x xxxx x xxxxxx odolnost xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx členských států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx vlády x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx bezpečnosti xxxx x informací; 66,3 % xx x zásadě xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, že by xxxxxx povinnosti měly xxx xxxxxxxxx na xxxxxx XX. Xxxxx xxxx respondentů se xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), energetika (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx být xxxxxxxxx xx úrovni XX (65,1 %), x xxxxxxxxx, xx xx xx měla vztahovat x xx xxxxxx xxxxxxx správy (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx by pro xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx bezpečností xx xxxxxx XX rozsáhleji xxxxxxxx, xxxx Strategie xxx jednotný digitální xxx v Evropě¹⁷, která xxxxx, xx právě xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X rychle se xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. K xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx občané, orgány xxxxxxx moci i xxxxxxx, xx třeba xxxxxxxx ucelenější xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, a 72 % uživatelů xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, xx xx od nich xx-xxxx xxxxxxxxxx příliš xxxxx osobních xxxxx. Xxxxxx si xxx x tomto dokumentu xxxxxxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx partnerství veřejného x xxxxxxxxxx xxxxxxx xxx kybernetickou xxxxxxxxxx x oblasti xxxxxxxxxxx x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx klíčovou xxxxxxx xx pak xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xxxxxxxxx a rozšiřování xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx je xxxxx xxxxxx, xx společnosti xx ne xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx na xxxxxx službách x xxxxxxx, xx xxxx xxx ně v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, xxxxxx xxxxx xx vytvořit xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx základě xxxxxxx xx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Na xxxxx xxxxxx xx xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, vytvořit na xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx xxx xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě orgány xxxxxxxxx za bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx tým xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx), respektive XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx a efektivní xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací x xxxxxx s ukládáním xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx přitom měla xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx doporučení a xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x členskými xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Vnitrostátní příslušný xxxxx xx xxx xxx disponovat prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx těmto xxxxxxxxx x v oprávnění xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) v xxxxx xxxxxx nezaostává za xxxxxxxxx členskými státy x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx xxxxx x vypracovaným systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx vlády x. 781 xx dne 19. října 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády uložilo xxxxxxxx NBÚ xxxxxxxxx xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx pro okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), který xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Česká xxxxxxxxx xxxx již xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx v xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxx v ČR xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx aspekty ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje zejména x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx veřejné správy, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx službách informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., o trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x jejich určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace a x xxxxxxxxxxx xx xxxxxx bezpečnosti a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx elektronických komunikací xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x návrhu xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády České xxxxxxxxx xx dne 25. května 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina základních xxxx Evropské xxxx,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx nákladů xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx komunikací a xxxxxxxxxx zařízením x x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x oprávnění pro xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx xxxxx pro xxxx x služby xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx znění xxxxxxxx 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. března 1999 o rádiových x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování evropských xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx pornografii, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze dne 12. srpna 2013 x útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, zejména xxxxxxxxxxxxxx xxxxxxx, na xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX ze xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx boje xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx dokumenty EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx bezpečnosti informační xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx x bezpečnost sítí x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Strategie xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx vnitřní xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx směrem x xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxx digitální xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. ledna 2002 x společném xxxxxxx x specifických xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX ze xxx 24. února 2005 x útocích xxxxx xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx přístupu k xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx pro xxx s terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 o xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx č. 196 o prevenci xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) jak předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 o xxxxxxx x xxxxxxx univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx internet governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx procesního x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx účely xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX č. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 o úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze xxx 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx důvěry xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx strategii České xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx a komunikační xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx x komunikační xxxxxxx. Tohoto cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v informačních xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Podpora mezinárodní xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, který xxx xxxxxxxxx do xxxxxxxxxxxx oblastí. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx a úkolů xxxxxx veřejné xxxxxx, xxxxx jsou xxxxx x jejich xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x národní xxxxxxxxx xxx xxxx oblast XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx pro kybernetickou xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx role NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)²² - NBÚ xxxxxxxxxx x souladu x úkolem xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x xxxxxxxx uložila xxxxxxxx NBÚ xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx a xxxxxxxxx xxx vládě xx xxxxx července 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx zlepšit kybernetickou xxxxxxxxxx pro xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx občany.

Hlavními prioritními xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Národní spolupráce (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje xx xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Strategie xxxxxxxxxxx pro XX xxxxxxx předěl xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx období 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx směrem x jejímu xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx definuje xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx na xxxx xxxxxxxxxxxx bezpečnosti xxx pro XX, xxx x xxx xxxxxxxxxxx prostředí, v xxxxx xxxxx xx XX nachází x xxxxxx xxxx čelit. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx xxxxxx pro xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx rámce) a xxxxx xx xxxxxx x implementaci xxxxxxxxxx x mezinárodních pravidel

6) Xx strategii xxxxxxxx Xxxxx plán x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 až 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx definuje xx xxxxxxxx pět xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx strategie x xxxxxxx x nich xxxxxxxxxxx orgán a xxxxxxx xxxxxx. Xxxxx xxxx připravil NBÚ xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx s Ministerstvem xxxxxx x s xxxxxxx, úkoly v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx vytváření x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České republiky xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, provozuje toto xxxxxxxx prostřednictvím bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx zachycena Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx plánu xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx sociálními x hospodářskými partnery, xx zákonodárci i x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx další xxxxx stěžejní xxxxxxx xxxxxxxxx agendě adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx do xxxxx kapitol, které xxxxxxxxx zásadní xxxxxx x vazbou na xxxxxx digitální xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx a xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx digitalizaci xxxxxxxx, ekonomiku xxxxxxxxx xx datech x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx xxxxxx na xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, xxxxx x velké xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx bezpečnosti. Vedle xxx však existují x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx právního xxxxx xxxx povinnost xxxxxxxx xxxxxxxx x oblasti xxxxxx rizik x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx xxxxxxx v §3 xxxx. x) xx e) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx jsou xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx o kybernetické xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických xxxxxxxxxxxx), x xx v §98 a 99, xxxxx xx xxxxxxxx xx podnikatele zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákon č. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx uvedené xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx směrnice se xx do xxxxxxxxxxx xxxxxxxxxxxxxx požadavků a xxxxxxxxx na xxxxxxx xxxxxxxxx nevztahuje na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx uvedeno x xxxxx čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx především zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x direktivy EU x xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx nový xxxxxxxxx xxxxxx předpis, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx zjištěno, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření xxxxx xxx xxxxxxxxx, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx až kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice z xxxxxxxxx právních xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx správců informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx dále užívá xxxx xxxxxxxxx xxxxx, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx systémy v xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx, xxx x další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená klasifikace xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx kritické informační xxxxxxxxxxxxxx, xxxx mít xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx zavádí xxxxxxxx dvě xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx povinnosti x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx digitální xxxxxx. Návrh zákona xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x její xxxxxxxxxxxxxxx xx stávajícím xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že bude xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice správce xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Provozovatelem základní xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx v xxxxx xxxxxx této xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.³⁰ Xxxxx x xxxxxxxxx, že xxxx tak xxxx, x jedná xx x xxx xxxxxxxxx xxxxxxxx, uvádí zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx i pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx byl xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx xxxxxxxx z xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x incident xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx v xxx samém xxxxx xxxxx zpravidla i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Konkrétní xxxxxxx, v xxxxx xxxxxxx budou provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty³¹, xxxxxxx x rámci xxxx zmíněného principu xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx jsou x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí systémy (xxxx. Duqu). Příkladem xxxxx být xxx. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, která postihla xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx stanoveny xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx službě poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- zeměpisný xxxxxx xxxxxxx, která by xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx jde x xxxxxxxxx dostatečné úrovně xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx s xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x průřezové xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx kritéria pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) ekonomický xxxxx x hospodářskou ztrátou xxxxx xxxxx než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx než 125 000 osob.

Je xxxx xxxxxx, že xxxx xxxxxxxx spadajících pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx infrastruktury podle xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx doplněných xxxxxxxxx f) x x) uvedeno, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X takovém případě xx xxxxx nutno xxxxxx xxxxxxxxxx, xxxx xx zavedení a xxxxxxxxx bezpečnostních opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx systému, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx měla být xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x definice pro xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx pro xxxxxxxxx xxxxx xxxx takového x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „xxxxx xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx spadat xxx režim krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X případě, xx však xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx případě stanoveny xxx vlastníky xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx kategorií xxxxxx a osob, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (článek 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx je x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x x změně xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby podle xxxxxxxx xxxx být xxxxx xxxxxxxxx osoba (xx xxxxxx xx xxxxxxxxxxxxx služby xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.³⁵ Xxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx směrnice xxxxxxxx pouze xx xxxxxx ke xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx však xxxxxx xxxxxxxxx pouze xxxx těm subjektům, xxxxx xxxx usazeny xx jejím xxxxx xxxx xx na xxxxx území usazen xxxxxx (x xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx určený xxx xxxxx plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx nebo xx xxxxx zástupce v xxxxx xxxxxxxx státě, xxxxxx se na xxx osobní xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx xxxxxxxxx svoje xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx sítě x xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx spolupracovat s XXX.

Xxxxxxx regulace podléhá xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, že xx rozdíl xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Česká republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx směrnici xxxxxxxxx zmocnění k xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx se požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxx, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx a xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx ní xxxxxxxxxx xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx zprávy si xxxxxxxx xxxxx za xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx typu XXXXX (dále xxxx „xxxx CSIRT“) a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX již ze xxxxxx části xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 uvádí, že xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx x velké xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx úrovni EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci včetně xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx koordinaci členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx představuje xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx mezi xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx států x xxxxx xxxx v xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové směrnice 2002/21/ES je účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx a sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem. Xxxxxxx x konkrétních xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou vnitrostátním xxxxxxxxxx orgánům xxxxxxx xxxxxxx zprávy o xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx xxxx x informační xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx xxxx, směrnice xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx parametry xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx kategorie xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx bezpečnost sítí x informačních systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Xxxx i xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx států na xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění spolupráce xxxxxxxx na xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx právních řádů. Xxxxxxx státy xxx xxxx xxxxxxx pro xxxxxxxxx požadované regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx na skutečná xxxxxx, jimž xxxx, x xxx uvedl xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Nadto mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní státní xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx subjekty a xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx xxxxxxxxxxx jejich xxxxxx, přičemž v xxxxxxx poskytovatelů digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, že mají xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice do xxxxxxx xxxxxxxx řádu x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, tj. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx xxxxxxxxxx právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx xxxxx na xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx zjištěny xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX významný xxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x to i xxxxx, xxxxx takovýto xxxxxxxx dopad způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx xx xxxxxx bude xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx činností XXX x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxx xxxxxxxx xxx budou především xxxxx xxxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx v xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty vztahovat x již existující xxxxxx xxxxxx týkající xx

- xxxxxxx opatření x xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx povinnosti xxxxxxxxx x omezené xxxx, aby xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx úmyslným nebo xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx především xxxxxxx minimální požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x kybernetické xxxxxxxxxxxx situaci x xxxxx subjektů spadajících xxx regulaci xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxx mimo xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x řešení xxxxx xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx xxxxxxxxxxxx odborné xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy je xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx o zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, sítí x xxxxxx.

1.6 Zhodnocení rizika

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx je směrnice xxxxxxx pro xxxxx xxxx, xxxxxxx je xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx volba formy x prostředků se xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx rizikem xxxxxxxx x neprovedením xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících z xxxxxxxxxx xxxxx XX, xxxxx je ČR, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x případě nedodržení xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, kterými xxxx členské státy x xxxxxx povinností xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx xxxxx být xxxxxxx poškozena xxxxxx XX x rámci XX x xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX a xxxxxxxxxx xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx roli xxx usnadňování přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx je ze xxx podstaty xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx těchto xxxxxxx x xxxxxx členském xxxxx dotknout xxxxxxx xxxxxxxxx států xxxx xxxxxxx celé XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx xxxxxxx v xxxxxxxxxxxx členských státech xxxxxxx na xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx i xxxxx xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů xxxxxxxxx, že XX xxxx xxxxxx samostatně xxxxx bez ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx koordinace xxxx XX s dalšími xxxxxxxxx xxxxx xx xxxxxx zajistila, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx řízena xx přeshraniční xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx předpisy o xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx chtějí xxxxxxx x několika xxxxxx, x pro dosažení xxxxxxxxxx úspor z xxxxxxx. Z hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x odstranění xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxx XX nezbytné. Přístup xxxxxxxx xxxxx xx xxxxxxxxxxxxx by xxxx x xxxx, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, xxxxx xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx úrovni. Xxx xx mohly xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx přijatá x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx jednotlivými xxxxxxx xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx věci xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx xxxx, x především xxxxx xx xxxxxxx osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx cíl xxxxxx i ochranu xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx úrovni x připívají k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx na xx jednotným a xxxxxxxxxxxxx způsobem. Zavedení xxxxxxxxx řízení xxxxx x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů s xxxxxxxxx xxxxxxx by xxxxxxxx schopnost xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx transparentnost. Xxxxx xxxx xx xxxxxxx zvýšení bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x ČR x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx a své xxxxxxx x ostatních xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx se xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx xx xxxxx x ochraně xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x zahraničním investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx specifikován x xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle navrhované xxxxxx úpravy zavádět xxxxxxx xxxxxxxxxxxx opatření, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx k tomu, xx navrhovaná xxxxxx xxxxxx x těchto xxxxxxxxx vychází, neměla xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx úprava x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx data x xxxxxxx a řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx xx xxxx ohrozit bezpečnostní xxxxx XX xxxx xxxxx xxxxxx x xxxx. Nadto XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx součástí xxxx xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního incidentu, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je minimalistická xx do xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx elektronických komunikací; xxx potřeby xxxxxxxxx x xxxxxxxx CERT xxxx xxxxxxxxxxxx výlučně xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx komunikací x data x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x dalších xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x XX x současné xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx xxxxxxxx co xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování constituency xxxxxxxx CERT x xxxxxxxxxxxxx základních služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ xxx x xxxxxxxx době xxxxxxxxx činnost xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x výzkumných xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx vládního XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant xxxxxx. Xxxxxxx musí povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx na xxxxxxxxxx xxxxxxxxx subjektů, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx xxxxxx nově, xxxxx zařídí plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx ČR xxxxxxx x xxxxxxxxxx xxxxx EU, je xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx velkého xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx informací z xxxxx xxxxx xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, případně může xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají různé xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx činnosti xxxxx - xxxxx jednotlivý xxxxx veřejné xxxx, xxxxxxxx ani akademické xxxxxxxx xxxx xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx xxxxx je xxxx x tomto xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x v mezích xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx ukládat xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx xxxxx provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx xxxxxx, že xxxxxx informační xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx vzájemně propojeny x xxxxxxxx se xxxxxxxxx, přičemž x xxxxxxxx nepatrný xxxxx xxxx xxxx závažným xxxxxxxx xxxxxxxxxx její xxxxxxx xxxxx, x xx dokonce často x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx stavu, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a ochranných xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx významu, xxxxx xxxx xxx xxxxxx xxxxxx na ekonomické xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Xxxxxx xx šetřila investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx jejich xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx činnost a xxxxxx mají xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. X tomto xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, než jsou xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx nebudou xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx podnikatelů v xxxxxxxxxx sektoru, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx v ostatních xxxxxxxxx státech XX. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx době xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx EU xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx by xxx xxxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx XX. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx ČR xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx., xxx xxx xxxx uvedeno xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům v xxxxxxx ICT. Xx xx mohlo ve xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX chápána xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v xxxxxxxxxxx xxxx jejími xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx hrozeb, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx možné ignorovat xxxxxxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx tedy x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady tvoří xxxxxxxxxxxx prostor x xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx soukromoprávní vlastníky, xxxxxxx nebo provozovatele, xx kterými musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx má pro xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx jim xxxx generovat xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx zamezit značným xxxxxxx, které xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, ale x xxxxxxx důvěry xxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Xxxx xxxxx xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x tomu, xx xx zároveň xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx xxxxxx závislé xx informacích x xxxxxx, x kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx státu xxxx xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx část subjektů xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát možnost xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx přichází x xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx natolik významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx jedná x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče nákladů, xxxxxxxxx subjekty xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx jim předepsané xxxxxxx xxxxxxxxxx. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx na xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx k vysoké xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx dosaženo. Dále xxx xxxxxxxxxxx, že x xxxx xxxxxxxxx xxxxxx již značná xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx přímé xxxxxxxx xx na xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX zajistit takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx zajistit účelné x xxxxxx xxxxxxxxx xxxxxxxx x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx prostředí x XX x tím x zlepšení xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx regulace xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx x služeb xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx stabilní x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, čímž xx xxxxxxxx xxxxxxx xxxxx pracovní xxxxxx xxx xxxx a xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x svobod, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Rovněž xx tedy xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx xx xx x x xxxxxxxxx reakci na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx být xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, xx pouze xxxx prostřednictvím svých xxxxxx xxxxx xxxxxxxxxxxx x regulovanými xxxxxxxx x kontroluje x xxxxxxxx plnění jim xxxxxxxxx povinností, přičemž x xxxxx xxxx xxxxxxxx není nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx CERT. XXX xx tak xxxxxxxx x zpracovával xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, přičemž se xx xxxxxxxxxxxx jejich xxxxxx v řádech xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x ostatní xxxxxxxxx xxxxxx a osob. Xxxxx by tato xxxxxxxxx subjektů představovala xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z hlediska xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx na fakt, xx tyto subjekty xxxxx často xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x podnikatelů. Takovýto xxxxx xx tak xxxx způsobit x xxxxx z xxxxxxxxxxxx xxxxxx státem x xxxxxxxx tak podnikatelské xxxxxxxxx x ČR, xxxx xx mohla xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především xxxx xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx ČR x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx xxxx 0 xx xxxxx xxxxxxxx nejnáročnější xx xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, xx xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního následování xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, že xx xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx směrnice. Xx nutno xx xxxx xxxxxxxx, že XX již x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxxx. X xxxxxxx orgánů x osob xxxxxxxxxxxxx xxxx poskytujících xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx subjektů xxx rámec xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx regulace, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx by došlo xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x ze xxxxxx xxxxxxx veřejnosti, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx legislativního xxxxxxx. Xx xx tedy xxxx, xx xx xx xxxxxxx x xxxxxx krok xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx v rámci xxxxxxx kyberprostoru.

Je sice xxxxx xxxxxxxxxx, xx xx u xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx na plnění xxxxxxx xxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Tyto xxxxxx xx však xxxx xxxxx zdánlivé. Je xxxxx v xxxxxxxx xxxxx xxxxxx subjektů, xxx byly xx xxxxxxx zabezpečeny. Případné xxxxx vzniklé následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx subjektů x xxxxxx důvěru xxxxxxxxx, xxx xx xxx ně xxxxx xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Xxxxxxx xx mohla vést x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx uložila xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x personálně náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx prostředí v XX a xx xxxxxx xxxxxx zákazníků x zahraničních xxxxxxxxx. Xxxxx toho xx xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, x xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx uvedeným rizikům xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxx se xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) by xx xxxxxxx pouze x xxxxxxxx doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Transpozicí xxxxxxxx xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx XX je xxx x xxxxxxxx xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x kybernetické bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, přičemž x evropském xxxxxxx xx xxxxx x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx národních xxxxxx xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR. Xxxxxxxxx xx xx pak xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx jejich konkurenceschopnost, xxxx by xxxx xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx xx xx xxxxxxx zejména x náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx a náklady xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx mohla xxxxxx x situace, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx x relativně xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx říci, xx vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, které xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx odlišné xx x současné xxxx xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx použití xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx jsou xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx infrastruktury xx xxxxxx x kritérii xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx od správců xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx xxxxx x subjekty, xxxxxxx xxxxxxxxxx xx zdůrazňována x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx zákona xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx zákona, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx xxxxxxxx. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví uvedená xx směrnici, xxxxxx xx xxx rozšířeno x x sektory, xxxxx xx úrovni XX nejsou xxxxxxxxxx xx kritické (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx základních xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx současném xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx by xxxxxx v xxxxxxx xxx x ústavním xxxxxxxx ČR xxx x xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x posílení ochrany xxxxx na informační xxxxxxxxxx xxxx x x tím xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx trhu, x x x ohledem xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by byla xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí, x xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx míře xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx rozšíření o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx byl xxxxx x kybernetické xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, které xxxx xx základě xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx nutno si xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, že výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x výkonu počítačů, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a zákeřnější, x xxxxxxx jejich xxxxx. Je xxxxxxxxx, xx xxxxx za xxxxxxxx zaostává, je xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx tato varianta xxxxxxxxxx dostačovala pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by byl xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxx by byl xxxxx xxxxxxxx xx xxxxx povinné subjekty, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx a zároveň x posílení důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx plnění nově xxxxxxxxx xxxxxxxxxx a xxxxxxxxx nových pracovních xxxx.&xxxx; Rovněž x xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x rozporu ani x ústavním xxxxxxxx XX xxx s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx informačních xxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx součástí válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx xxx jedná x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx x xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx to, xx zákon x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx sledován, spočívá x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení základních xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Nejedná xx xxxx x prvé xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx xxxx x ekonomických termínech xx vyjádřit xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx práva xx xxxxxxx projevu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx navrhované právní xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x důvěru xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx dobré xxxxxxx XX x jejích xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část veřejné xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx větší xxxxxxxx veřejnoprávní komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační technologie xx kromě xxxxxx xxxxxxx správy xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx mají xxx xxxxx xxxxxxx a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx systémy, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx institucí xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx popsaných xxxxxxx xxxx nesporně může xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx popsaných xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx ekonomické přínosy xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx příklad xxxxxx typu xxxxxxx xxx xxxxx xxxxxxx, xxx z důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx být xxxx méně intenzivní x tím xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx k významným xxxxxxxxx ztrátám dané xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx mít xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx zákazníky, xxxxxx xxxxx být xxxxxxxx citlivé xxxxxx xxxxx vhodné například xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx nutno xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx v kybernetickém xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, pokud xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx zákazníky x xxxxxxxxx, je nasnadě, xx bezpečné a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx vliv. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx problematiku xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x mezinárodní xxxxxxx.

X xxxxx je xxxxxxx x xxxxxxx míra xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx x XX xxxxxx špičková univerzitní x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxx xxxxx posloužit x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx k xxxxxx, že xxxxxxxxxx x komunikační technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx pak možno xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxxxxx. Vedle xxxx, xx xxxx má x takovém případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich xxxxxx x investory, xx xxxxx těchto xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx technologie na xxxxxxxxx trhu jejího xxxxxxxxxx xx xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx podpory xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx prostředí, xxx též fungující xxxxxxxxxx a komunikační xxxxxxxxxxxxxx. Přestože xxxx xxxxxx není bezpečně xxxxxxxxx kybernetický xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze shora xxxxxxxxx xxxxxxx vyplývají. XX je xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx v rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx z xxxxxxxx x mezinárodního xxxxx. XX xxxxx x xxxxxxxx době xxxxx x xxxxxxx kybernetické xxxxxxxxxxx mezi nejvyspělejší xxxxx, a xx xxxxxxx díky xxxxxxxx xxxxxx úpravě, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má xxxxx xxxxx xxxxx x x odborné xxxxxxxxxx, xxxxx xxxx zapojena xxx do jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx transpozicí směrnice, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx další xxxxxxxx tohoto systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx xxxxxxx XX xxxx takové. Není xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx mimo xxxx x s xxxxxxx xx současnou xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx státy xxxxxx xx přizpůsobovat xxxxx hrozbám jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx lze xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx xx zajištěním xxxxxxxxxxx informačních a xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx relevantní části xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x právními xxxxxxx XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX z xxxxxxxxxxxxx práva a xxxxx XX (transpoziční xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx u odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx důvěry xxxxxx

-- Posílení mezinárodní xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, že zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx uložené jim xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx souvisí x určitá xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx závislá zejména xx xxxxxxxx informačních xxxxxxx a xxxxxx xxxxxxxx. V xxxxx xxxxxx je tedy xxxxx přihlížet xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx rozdělit podle xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx rovněž x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx xx průběžně xxxxxxxxxx, xxxxxxxxx investovat xx xxxxxxx.

X těmito xxxxxxx úzce xxxxxxx x xxxx personálních xxxxxx, ať xx xxx x zařazení xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. S tím xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx xx xxxxxxxx trh a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx náklady xx xxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, ať xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx aktů, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx jsou nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx třeba xxxxx posuzovat xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx žádné xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx jsou xxx x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx a xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx xxxxx další xxxxxxxx, nebylo by xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, ani xx xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx stát rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx právní úpravy.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, by xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx u xxxxx xxxxx regulovaných xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx xxxxxx části xx xxxxxxxx sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení příslušných xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, kterých je x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx regulované xxxxxxxx, což by xxxxxxxxx nárůst pracovní xxxxxx a xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Rovněž by xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxx xxxx nižší xxxx xxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxx pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních schopností x kapacit - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, které xx mohly vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Ib - xxxxxxx a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxxxx jako xxxxxxxx xxxxxxxx znamenala tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním trhu, xxxxxxx je x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx dohledová xxxxxxxxxx xxx plní xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx quo, x xxxxxxxx CERT xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx nárůst xxxxxxxx zátěže pro xxxxxx XXXX, xxx xx xxxxxxxxxxx velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx náklady na xxxxxxxx a na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx služby.

Náklady na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracoviště vládní XXXX. Tyto náklady xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Rovněž by xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx xx zrušení xxxxx povinností, což xx xxxx x xxxxxxxx xxxxx xxxx xx správním a xxxxxxx sporům těchto xxxxxxxx se xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx dalších povinností, x následně by xxxx tyto jejich xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle zákona x kybernetické bezpečnosti (xxxxxxxxxxxxx, digitální služby), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Lze xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - x xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx došlo xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx však xxxx x xxxxxxxx xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, xxxx je x xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx x výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že x x hlediska vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx obory, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady na xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx požadavky xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem xx srovnatelnému xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx dojít k xxxxxx snížení vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxxx veřejné xxxx. Obecně by xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by mohlo xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx by xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx dohledových xxxxxxxxx xx musela být xxxxxxxxx xxxxxxxxxx rozšířena, xxx xx znamenalo xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, což znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem x xxxxxxx subjektů xxxxxxxxxxx xx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by musely xxx xxxxxxx xxxxxxxxxx x kapacity rozšířeny, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx xx xxxxxx xxxxxxx nově regulovaným xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x provádění bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - soukromý xxxxxx - tato varianta xx vedla k xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx bylo x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště jsou xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx stranu xxxxx bude zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx na provádění xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx zdají xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx náklady xx x xxxx xxxxxxxx možno počítat

N - xx, tyto xxxxxxx xx u xxxx varianty nepředpokládají

Č - xxxx xxxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, které byly xxxxxxxxxxxxxx pro jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx přínos xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx xxxxxxxx předpokládá xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Zároveň by xxxx xxxxxxxx xxxx xxxxxx xxxxx k xxxxxxxxx transpoziční xxxxxxxxxx, xxx pádem x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx institucí XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami soukromého xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx založena na xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx x xxxxxxxxx nezbytném xxxxxxx x dosažení xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx navrhovanou variantou xx xxxx strukturou xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx u xxxxxxxxx xxxxx x xxxx xxxxxxxxx nebo xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx standard bezpečnostních xxxxxxxx, xxxxx značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxx dnes aplikuje. Xxxxx xxx konstatovat, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Varianta Xx (xxxxxxx x přímá xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx nákladů xx výkon zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x hlediska xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx této xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx též xxxxxx xxxxxxx společenského napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice NIS) - tato varianta xx vzhledem ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx dojít k xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Obecně by xx xxxx xxxxxxx x xxxxx neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Implementací bezpečnostních xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx prostředí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx na vzdělávání xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Xx xxxxxx xxxxxx bude totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x IIc, xx. xxxxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxx požadavků xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx xx náklady xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x minimálním zákonném xxxxxxxxx xx xxxx xxxxxxx xx zařazení xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx vznikat xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx náklady xxxxx provozovateli xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x náklady xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx opatření, která xxxx xxxx xxxx xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální obsazení xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, povinnosti hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx výskyt xxxxxxxxx situace, xx. xxxxx kybernetického xxxxxxxxx, xxx xxxxx mít xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx stavu kybernetického xxxxxxxxx např. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx mimořádných xxxxxxx, xxx xxxxxx x xxxx případů xxxxxx xxxx marginální xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezprostředně xxxxx x xxxxxxx související x xxxxxxxxx kontaktních xxxxx národnímu XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním přiměřených xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx však xxxxx u těchto xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx základních předpokladů xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx v xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným orgánům x xxxxxx i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx náklady na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx do agendy xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není tudíž xxxxxxxxx, xx by xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx náklady x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 představuje xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. V xxxxx xxxxxx tak xxxx xxxx usnadněna xxxx činnost a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je v xxxxx xxxxxx xxxxxx xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx i xxx xxxx xxxxxx xxxxx údaje o xxxxxxxx, xxxxx xxxx xxxxxxx v rámci xxxx kapitoly. Xxxxxx xxxx výdaje xxxxxxx x se xxxxxxxxxxx xxxxxxxxxxx požadavků smluv x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx veřejné xxxx. Xxxx tudíž předpokládáno, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx docházel x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx spojené x navyšováním xxxxxxx xxxxxxx pro xxxxxxxx xxxxx jsou xxx xxxxx jako xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány x xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx tak xxxx xxxxxx, xxxx xx xxxxxx x xx hoc xxxxxxx, xxxxx xxxxx v xxxxx xxxxxxxxx uvážení xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx na xxxxxx xxxxxxxx, x xx xxx pro xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx pracovních xxx xx však x xxxxxxxx xxxx xxx xxxxxxxx, přičemž xxxxx ve xxxx xxxxxxxx xx xxx 1. července 2015 x. 520 schválila xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx mít v xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč v xxxx 2016, o 49 xxx. Xx x xxxx 2017 x x 50 xxx. Xx v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx správy, xxxxxxxxxx xxx xxxxxxxx podle §3 návrhu xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx na xxxxxxx xxxxxx x xxxx, xxx kterou xxxxxxx (viz xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx dopady xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx jsou xxxxx x xxxxxxxx xxxx xxxxxxxxxx jako správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx mít xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, a xx s xxxxxxx xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x tomu, xx xxxxxxxx x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx nastavenou stejně, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx očekávat, že xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů o xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx téměř 95 xxxxxxx Kč. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx lhůtě xxxxxxxxx pro zavádění xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 tis. Xx x organizační xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Kč. Je xxxx nutno xxxxxx, xx xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit.

Zároveň xx xxxxx ještě xxxxxxxxxx, že xxxxx xxxxxxx xxxxx spojené x se zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx xxxx uložené xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné i xxxxx xxxxxxxxx na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x osoby určit xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, aby xxxx xxxxx splňovaly xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto osob, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx nutno xxxxxx x počáteční xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx sami o xxx xxxx i xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx subjektům xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx regulovaný subjekt. Xx však nutno xx xxxxxxxx, xx xxxx výše nákladů xx xxxxxxx xx xxxxx využívaných informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx z uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x subjekty xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx náklady xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx nebyly předmětem xxxxx regulace x x xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx kladen xxxxx xxxxx. Některé ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx lze xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx tedy xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - hrubý xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx subjektů x jednotlivých odvětvích⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Např. x xxxxxxx energetiky budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx ekonomicky oprávněné xxxxxxx (uznatelné náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak mohlo xxxxx x xxxx, xx xxxxxxxxx realizované xx xxxxxx splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného subjektu.

Navíc x případě soukromé x veřejné sféry xxxxx vzniknout hypoteticky x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů základních xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x novými povinnostmi xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxx žádný xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx osob se xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx variant a xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx se xxxxxxxx xxxx mírou x rozsahem právní xxxxxxxx a xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx předpokládaných dopadů xxxxxxxxxxxx xxxxxxx řešení, x to zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx podléhat, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx ekonomiku XX x pro xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx xxxxxxx xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx na xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx regulace xxxxxxxxx závažným bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, informatiky x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx zohledňuje i xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx x xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x tomto ohledu xxxxxx nevhodná, xxxxxxx xx značně xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z těchto xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X hlediska xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx by takovou xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná bílá xxxxx současné právní xxxxxxxx ani xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx níž se xxxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx již xxxxxxx xxx xx xxxxxxxxxxx scéně buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na evropské xxxxxx patří xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx zachován, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx druhá x xxxxxxxxx xxxxxxx, xxxxx nad xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx režimu xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx jeví zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx jej xxxxxxxxx o nově xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x účel xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx doplněn x xxxxxxxx, které xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx současná právní xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb nejsou xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx základní xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx xxxxxx rychle xxxxxxxxxxx xxxxx i xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx naopak xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx zákonným xxxxxxxxx, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx minimální xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby nedošlo xx zbytečnému xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bude doplněn x xxxx xxxxxxx xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx však budou xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově regulovaným xxxxxxxxx pak budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro provozovatele xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx systémů základních xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx předcházejících xxxxxx incidentů a xxxxxxx významných kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim nezbytné xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx ex xxxx xxxxxxxx. Xxxxxxxx x jejich soukromoprávní xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx složkou NBÚ, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx tedy xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to směrnice xxxxxxxx, přičemž ČR x xxxxx xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx NBÚ, který xx xxx x §22 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx k xxxxxxxxxx xxxxxxxx je xxxx nutno xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, které xx usnadnit přeshraniční xxxxxxxxxx x dalšími xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Dále xxxxx xx vztahu k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx a xxxxxxx xxxxxxxxxx NBÚ, přičemž XXX bude určovat xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx ve xxxxxxxx zájmu.⁴⁶

Návrh zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx skupina pro xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx operativní xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx spadá xxxxxxxx informační infrastruktura x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx podléhat obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu xxxxx x xxx xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 tak xxxx muset být xxxxxxxxx, xxx odpovídalo xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx a řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, povinni xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx xxxxxxx základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx se xxxxx x xxxxx subjekt, xxxxxxxx plněny správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Pokud xx xxxx xxxxx o xxx xxxxxxxxxx subjekty, xxxx správci informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx smlouvě x poskytovatelem cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x dat, xxxxx xxx ně xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět reaktivní x xxxxxxxx xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx omezené xx xx xxxx, xxx byl xxxxxxxx xxxx x xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx závisí xxxxxxxx služba, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x že xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx dopady kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx xxxxxxx povinnosti xxxx na xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx při xx zjištěné.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx orgánem xxxxxxx moci, xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx poskytovatel xxxxxxxx; informovat xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx komunikačního xxxxxxx jako prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x kontroly k xxxxxxxxxx x datům, xxxxx xxx ně xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb bude xxx NBÚ xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako je xxxx x xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc ex xxxx, a xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x návaznosti xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx aparát xxxxxxxx xxxxxxxx nápravných xxxxxxxx x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, xxxxx xxxx být uložena. Xxxxxxxxx horní hranice, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx v xxxxxx jednotek až xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx sankcí xxxxxx i xxxxxxxxx xxxxxxxx, která ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx správního uvážení, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního řízení xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení proti xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), ve xxxxx xxxxxxxxxx předpisů).

Lze xxxx konstatovat, xx XXX bude xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx požadavků xxxxxx xxxxxxxxx xxxxxxx využívat xxx existující xxxxxxxxx xxxxxxx českým právním xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, k xxxx bude xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx za cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx plnění povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx právními xxxxxxxx (zejména xxxxxxxxx x kybernetické bezpečnosti). Xxxxxxxx k xxxx, xx se xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx již řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Xx však xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx problematikou xxxxxxx, xxx x xxxxx přinese finanční xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a dalšího xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx plánového rozšiřování xxxxxxx NBÚ (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zájmovou xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava xxxxx xxxx xxxxxxxx xxxx, xx xxxx třeba xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx informační společnosti - vzhledem x xxxx, že xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx úpravy x xxxxxxx struktury jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Hodnocení věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx a bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx kvality bezpečnostních xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx snížení důvěryhodnosti xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx některé xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x to xxxxxxx x xxxxxxxxxx na xxxxx průmyslových standardů x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx upravit parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xx základě hodnocení xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx úpravami xxxxxx xxxxx může xxxxxxxxxxx xxxx oblasti xxxx xxxx xxxxxxxx, xxxxx xx měly xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx NBÚ xxxxxxxx xx zástupce odborné xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx není xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx zaměstnance, xxxxx xx xxxxxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x aktuálním zněním xxxxx XXX/XXX xxxx 27 000.

- Vyjasnění xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx ukládaných povinností, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Xxxxxx x tyto xxxxxxxxxx xxxxx xxxxxx cestou xxxxxx zákona x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti bude xxxxxxxxx x odvětvových xxxxxxxxxx xxx základní xxxxxx. Xxxx se xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx znění vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx odporují xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání xxxxxx xxxxxxxx x legislativních xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně se xxxxxxx x společnosti XX.XXX x Seznam.cz, xxxxx xxxxxxxx NBÚ xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Ve spolupráci x xxxx xxx XXX vypracovával xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx na xxxx Rady Evropské xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní xxxxxx xxxx obdobné. X xxxx xxxxxx tlaku xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů digitálních xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx interním aktem xxxxxx NBÚ. Xxxxx xxxx pracovní skupiny xxxx vedle pracovníků XXX xxxxxxxx Úřadu xxxxx XX, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx telekomunikačního úřadu x Stálého xxxxxxxxxx XX při XX x Xxxxxxx.&xxxx; Instrukce xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx vkládány xx informačního systému XXX, kde xx x xxx xxxxx xxxxxxxx i xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx jednáních xxxxxx pro XX xx pracovní xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx I“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Hlavní xxxxx této xxxxxxxx xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx existujícími xxxxxxxx xxxxxxxx.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx zákona x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx informování xxxxx xxxxxxxx skupiny x xxxxxxxx, které xxx ně a xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x transpozice směrnice xx právního xxxx XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, které xxxxxxx pracovní skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy xxxx xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx osob XX.XXX x Generálního xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx skupina I xx xxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx pracovní xxxxxx xxxxxx, přičemž xxxxxxx xxxxxx x xxxxxxxxxx členů xxxxxxxx xxxxxxx byly do xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Na základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx pak xxxxxxx být xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx bezpečnosti informací x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx sankce xx neplnění xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx byla xx návrhu zákona xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny X xxxxxxxxxxxx i x xxxxxx, zda podle xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice xxxxxxxx xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, tentokráte xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (dále xxxx „xxxxxxxx xxxxxxx XX“). Xxxx skupina xxxx xxxxxxxxx x dubnu 2016 x poprvé xxxxxxx v xxxxxx 2016. Její xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Její úkoly xxxx xxxx následující:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx ně x xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx bezpečnostní XXX, popřípadě prováděním xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Google XX, XXXXX, Státní pokladna - Xxxxxxx sdílených xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Cluster, Deloitte, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Services, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Fakultní nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český telekomunikační xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, které xxxxxxxxx národní XXXX.

X xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx pracovní xxxxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx problém x poskytovatelů digitálních xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl tedy xxxxxx této pracovní xxxxxxx xxxxxxxx xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní skupiny xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx řídit xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly vzniknout xx nejnižší náklady.

Členové xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx x návrhu xxxxxx. I xx xxxx xxxxxxxx skupině xxx xxxxxx xxxxxxxxx xx organizační upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx firmám. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx xxx xxxxxxx xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx stranu uvítali xxxxxxx x navrhovaných xxxx (např. xxxxxxx xxxxx hranice sankcí).

I x rámci xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx členů pracovní xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx členů této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx projednávali xxxxxxx xxxxxx xx xxxxxxxx dalších resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto jednání xxxx xxxxxxxxx, xx xxxx ponecháno xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x nebude x tomto ohledu xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx vnitra xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x směrnice budou xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž není xxxxx tuto otázku xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 subjektů. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx bylo do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány za xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx x velmi xxxxx odhady, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx zabezpečení x xxxx vyloučeno, xx některá xxxxxxxx xx xxxxxxx zavedli xxxx o své xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx finanční dopady, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Xxxx, COM(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxx x Xxxx, SWD(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx and xx xxx Xxxxxxx xxxxxxxxxx measures to xxxxxx x high xxxxx of network xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx vlády x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru regionů: Xxxxxxxxx pro jednotný xxxxxxxxx xxx v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Xxxxxx - Xxxxxxxx and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx usnesením vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx plánu xxx rozvoj xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx do 15. října 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx účelem politické xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx primárně nespadá xxx xxxxxxxxxxx regulaci, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx doplněn x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx unie v této xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx byl x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx EU x Evropského xxxxxxxxxx xxxxxx xxxxxxxx, xx xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxx státy xxxxx, i xx xx xxxx samotné xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx této závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. xxxxxx 2010 x Digitální agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České republiky xx dne 20. xxxxxxxx 2011 x. 564 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 30. xxxxxx 2012 x. 382 x xxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 x Akčním xxxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 až 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx povinných xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Definice provozovatele xxxxxxxxxxxx systému xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx komunikační systém.

31 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním xxxx XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx jakožto jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx toto platí x pro variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx spojených s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x ovlivňují xxx xxxxx řadu xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, odhaduje xx, xx xxxxxxx xxxxxxxxx se xx XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx RIA, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Rady x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard EUR. Xxx xxxx xx xxxxxxx podnik xx xxxx náklady xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx určena v rámci xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty.

46 NBÚ xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx brán vždy xxxx jeden z hlavních. 46 Zároveň xxxx xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx rozhodnutí xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x incidentu, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx rozdělen xx systémy xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx základě nové xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x povinnosti orgánů x xxxx xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx sítích x xxxxxxxxxxxx systémech xx xxx závažný rušivý xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx jsou xxxxxxx na službě xxxxxxxxxxx daným subjektem;

závislost xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx x xxxxxxxxx x trvání, xx xxxxxxxx hospodářství x xxxxxxxxxxx xxxx xx xxxxxxxx bezpečnost;

podíl xxxxxx subjektu xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, xx xxxxxxx poskytovatelé základních xxxxxx (xxxx také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (xx) xxxxxxx a rozvody xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx v souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby definovat x xxxxxx xxxxxxx xxxx a xxxxxxxx xx určit. Xxxxxxxx x proces xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti) (dále xxxx „XXX“). Xxxxxxxx xxx bude xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxxx „XXX“), xx xxxxxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx nastíněným konceptem xx budou xxxxxxxx xxxxxxxx x kritéria xxxxxxxxx. Kritéria odvětvová xxxxx xxxx rozpracována xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx naplnit alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx subjektu provozovatelem xxxxxxxx xxxxxx musí xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a jejíž xxxxxxxx by xxxxx xxx významný dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx služby xxxxx xxxx osoba, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx musí xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x alespoň xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x následujících dopadů:

a) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx jinou službou,

e) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx bezpečnosti v xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx zástupců xxxxx příslušných resortů, xxxxxxxx průmyslu a xxxxxxx veřejnosti, xxxxxx XXX xxxxx x xxxxxxx projednávání vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 odst. 2 xxxx. a) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x odpovídá xx provoz zařízení XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x poskytování úvěrů xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti vykonávány x&xxxx;xxxxx souvislosti s poskytováním xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx pacienta ve xxxx xxxxxxxxxx zdravotních xxxxxx prováděné dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si pacient xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx zákonem, včetně xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx ze xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních služeb, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo přeprava xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx jakosti a xxxxxxxxxxx lidských xxxxxx, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx a výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x ochraně xxxxxxxxx xxxxxx xxxxx distributorů, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx jídel a xxxxxx, voda xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x xxxx, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx účelům lidské xxxxxxxx, a xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX XXXXXXXX S XXXXXXXX XX

Xxxxx xxxxx www.psp.cz