Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx dne ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx na xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxx takto:

1. V §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „a xxx“.

3. V §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. V §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxxx poznámek xxx čarou č. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx informačních xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx⁸) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx orgány a xxxxx xxxxxxx x §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx internetové stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx internetových xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx úložišti xxxx výpočetním zdrojům, xxxxx xx možné xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) až h), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x České republice, xxxx sídlo x Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (dále xxx „xxxx xxxxxxx stát“), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx je xxxxxxx x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx základě xxxx xxxx zmocněná jej xxxxxxxxxx ve vztahu x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého zástupce x České xxxxxxxxx, xx se xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx republice xxxx zde má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx se xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx o xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx a xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje jako xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x), které xxxx xxxxxx xxxxxxx moci, xxxx povinny xx xx smlouvě, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává, x bez zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) stanovení xxxxxx poskytovaných služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud computingu,

d) xxxxxxxx ukončení smluvního xxxxxx x pohledu xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) určení xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx ochrany xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx, a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22x xxxxxx provozovateli xxxxxxxx služby x xxxxxx zároveň správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, jsou povinny xxxxxxx nebo provozovatele xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat x xxxx xxxxxx x x tom, xx xx dotčený xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 písm. x) xx x) x“ xxxxxxxxx slovy „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 zní:

„(1) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx xxxxxxxx údajů¹¹). X případě, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, pokud xx přístup k xxxxxxxxxx nezbytným xxx xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu úřadu (xxxx jen „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx v §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní odstavec 6 xx označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný dopad xx xxxxxxxxxx poskytování xxxxxxxx služby, je xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx odstavce 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, které xxxx vedené x xxxxxxxx incidentů, xx xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx doplňuje odstavec 3, který xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx konzultaci x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx text „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx opatření xxxxxx xxxxxx, ve kterém xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) stanoví způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx¹) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) se slova „§3 písm. a) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 písm. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a x §16 xxxx. 3xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

„(6) Úřad xx xxxx oprávněn xx xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx xxxxxxxxx v §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 písm. x), d) a x) xx xxxxx „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 písm. x) x c) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx na xxxxx xxxxxxxx 2 doplňují xxxxxxx i) až x), která xxxxxx xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 písm. x), x), c), x), x) x x)“ nahrazují xxxxx „ podle §17 xxxx. 2 xxxx. x) až x), x) x g) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX je povinen xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. V §20 xxxx. x), x), x) x x) xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) se xxxxx „infrastruktury, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx konci xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx čárkou a xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a pokud xx xxxx kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx dopadem, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb nebo xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx písmene x) slovo „a“ xxxxxxx.

45. V §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx aktuálnost xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) a xxxxx xxxx x jejímu xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje nejméně xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx příslušným xxxxxxx x České republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx a skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Úřad rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx jsou xx xx xxxxxxx,

2. xxxxxxxxxx x společenské xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx dopadu narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx rozhodnutí Xxxxx x určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx každé 2 xxxx ode xxx xxxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou xxxxxxx podmínky pro xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx odstavec 2 xxxxxxx a xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 písm. a) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. V §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající fyzická xxxxx xxxxxxx x §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 písm. x) se číslo „3“ xxxxxxxxx xxxxxx„4“.

54. V §25 xx za odstavec 2 vkládají nové xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15x odst. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6x odst. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3, nebo

e) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx osoba zajišťující xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel informačního xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx orgánem xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx

x) neinformuje správce xxxx provozovatele informačního xxxxxxx základní služby xxxxx §4x odst. 3,

x) nenahlásí xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3x odst. 1,

x) v xxxxxxx x §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 písm. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx d) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx x),

x) 200 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 písm. x) nebo e).

d) 10 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 písm. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „xx xxxxx xxxxxx“ nahrazuje slovy „xxx uložit xxxxxx“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x náležitosti x způsob hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx zní:

„e) dopadová x odvětvová kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x odst. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. b) x x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 se xx xxxxx „republiky“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně poznámky xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx na poskytovatele xxxxxxxxx služby, který xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx malým podnikem¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx služby xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 písm. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) začnou xxxxxxxxxx do 1 xxxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx účinném ke xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx vztah do xxxxxxx s těmito xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna xxxxxx x xxxxxxxxx přístupu x informacím

Čl. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Sb., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx x. 123/2010 Xx., zákona x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) se xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

A. Xxxxxx část

Národní xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx x xxxx xxxx gestorem řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a informačních xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem zákona, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného právního xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou ve xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx předpisů, x xx v §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx zvláštní xxxxxx úprava pro xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, a xx x xxxxxxx x požadavky stanovenými xx směrnici. Novela xx tak xxxx xxxxxxxxx xxxxxx mezi xxxxxxx úpravou x xxxxxxxxx plynoucími z xxxxxxxxx XX a xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je ve xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx diskriminační xxx xxxx xxxxx xx xxxxxxx xxxx x xxx, xxxxx xxxxxx definice x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, přičemž xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx vztahu x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních parametrů, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx xxxxx xxxxxx xxx potřebné xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx úprava xxxxxx s xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx systémů x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx xxxxxx x xxxx zajištěno plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x technické xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx povinných xxxxxx x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx povinného zapojení xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx úprava x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x dobrovolné zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Zkušenosti x posledních let xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx pozitivní efekty x xx xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx v xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxx metodickému působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx. Zákon tedy x tomto směru xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů x xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx donucení, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx pouze xx xx informační xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx podle xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx informační sebeurčení x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, že xxxxx x osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného účelu xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx na xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx xxxxxx xxxxx a xxxxxxxxxx, xxxx tudíž xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy platí x tomto ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx povinností xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx směrnice xxxxxxxxxxx xx českého xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. května 2018). Zároveň předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx již účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx též x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům a xxxxxx), totiž x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, práva xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx projevu xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx člověka - ochrana těchto xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do informační xxxxxxxx xxxxxxx. Právo xx informační sebeurčení, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ a od xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Pasivní xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx soukromí xx xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, ale xxx x předpokladu, xx xxxxxx xxxxxx může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx xxxxxxx xxxxxxx x xxxxxxx informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx práva, resp. xxxxx xx xxxxxxxxx xx v tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní xxxxx x hlásit kybernetické xxxxxxxxxxxx incidenty vládnímu xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxx xxxx xxxxxx x o xxxxxx xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx provádět opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx však xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x xxxxx informace xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx státu, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x tomu, xx xx jedná x atributy chráněné xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx xx xxxxxxxx x EU představuje xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx bezpečnosti (xx i xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Je x tomto směru xxx otázkou xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx státu za xxxxxxx, xxxxxxx se xxxx stát xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx má původ x xxxx suverénní xxxxxx. Xxxxxxx xxxxxxx x situaci, kdy xxxx zneužity xxxxxxxx xx území xxxxxxx xxxxx x xxxxx xx cizí xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx útoků xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx něm xxxxxxxx, xxxx být xxxxxxxx k xxxxxxxxxxxx xx to, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx na informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, soukromého xxxxxx, xx xxxxxxx projevu, xx přístup x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává státním xxxxxxx právo xxxxxxxxx xx soukromí xxx xx aktivní komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx navrhované právní xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx na xxxxxx EU xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X této xxxxxxx se jednalo x xxxxx právní xxxxxxx EU xxxxxxxx xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření národní xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx budou xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx souladu x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx právní x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx období xxxx omezena xxxxxxx Xxxxxxxxxx sněmovny PČR, x xx kvůli xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx ohledu x xxxxx lhůta, xxxxxx stanoví xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx (čl. 5 odst. 1 xxxxxxxx), která je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x problematiku služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského parlamentu x Rady (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU ze dne 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 ze xxx 9. září 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxx informační společnosti,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x alternativním řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx dokumentů xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx oblast kybernetické xxxxxxxxxxx pro úzce xxxxxxxx okruh subjektů. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru x x xxxxxxx revidované xxxxxxxx o xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx regulované xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, nýbrž xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právních předpisů, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro ostatní xxxxxxxx, které jsou xxx regulovány xxxxxxxx xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx klauzule lex xxxxxxxxx, xxxxx xx xxx uplatňuje pouze xxxxx, xxxxx xxxx xxxxxxxxx odvětvového právního xxxx XX co xx účinku xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx směrnici.

Ostatní uvedené xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, které xxxxxxxx oblast kybernetické xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx je xxxx xxxxxxxxxx s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX rovněž obrátil xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx směrnice xxxxxxxxx x prostředky xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx je xx náležitě zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, tedy xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x tomto xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, k xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x xxxxxx XX

XXX xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx těchto xxxxxx x skupin zapojuje, xxxxxxx x xxxxxxx xxxxxx relevantních výstupů x jejich xxxxxxxx xx NBÚ připraven xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx mezinárodní úrovni xxxxx xxxxx xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Je xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx související. Xxxxx xx v xxxxx ohledu zejména x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx války. Prvním x nich xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Tallinnský xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx lidských xxxx x xxxxxxxxxx xxxxxx xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x tudíž x xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx především Xxxxxxxx základních xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx osobních xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx slučitelný i x požadavky Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx plně x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního dopadu xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx státní xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci jsou xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx a osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx i z xxxxxxx vynaložených již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x kybernetické bezpečnosti. Xx základě xxxxxxx, xx míra xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx pro xxxxxxxx kritické informační xxxxxxxxxxxxxx, tak lze xxxxxxx, xx xxxxxxx xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům informačních xxxxxxx základních služeb.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx implementaci bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx bylo podle xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx xxx xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx však xxxxx xxxxxx, že xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx však xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx spojenými x údržbou systémů x výměnou technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx regulované xxxxxx a osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, což x xxxxx xxxx přinést xxxxxxx navyšování počtu xxxxxxxxxx xx pracovních xxxx, případné x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx i xxx existence xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX zohlednil x xxxxx dotazníkového xxxxxxxx xxxxxxxxxxx mezi xxxxx pracovní xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx na provádění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno jako xxxxxxx xxxxxx, přičemž xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření na xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xx xxxxx subjekt xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, pokud xx byla xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx xxx kritickou xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx lze xxxxxxxx xxxxxx zvýšení rozpočtových xxxxxxx u orgánu xxxxxx správy odpovědného xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX tak xxxx xxxxx navýšit xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, kterými budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě xxxxxxxx XXXX xxx xxxxxxx x xxxxx při xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X souvislosti x xxxxxxxxxxxx stavu zaměstnanců xx xxx mohly xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx i navýšení xxxxx hranice pokut xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx povinný orgán xxxx osoba nezavedou, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx bude xxxx xxxx na zřetel, xx xxx xxxx xxxxxxx nesmí xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx očekávat, xx xxxxxxxxxx xxxxxx xxxxxx x sebou ponese xxxxxxx finanční a xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxx xxxxxxx z rozpočtových xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh zákona xxxxxxxxxxx transpoziční novelu xxxxxxxx, xxxxx xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx systémů provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx xxxxx správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, pokud xxxxxxxx definice x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních systémů xx byly v xxxxxxx xxxx, jako xx xxxxx xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx služeb, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatelům xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx ČR x xx soukromý xxxxxx celkově.

Jak xx xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci informačních x komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx mohou být xxxx aplikována xxxx xxxxxxx z výše xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 mil. Xx xx jeden xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů je xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x současném xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx v xxxxxxxxx, které doposud xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx maximálního xxxxx xxxx regulovaných xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x novely xxxxxx x kybernetické bezpečnosti x Energetickým xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx tak xxxxx dojít x xxxx, xx xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv regulovaného xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx xxxxx xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x finančně xxxxxxx, x to zejména xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x u poskytovatelů xxxxxxxxxxx služeb přesně xxxxxxxxx definice x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o definici xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Právě xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx čeští xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx vést xx xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc není xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx xxxx xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx xxxxxxx xxxxx, které by xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx zaměstnanců., rodin xxxx specifických xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx zákona xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, na xxxxx jsou zákon x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx nepředpokládá žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, jež xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx směrnice xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx vnitřního xxxx EU. Splněním xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx odrazit xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx k xxxxxxx xxxxxxxx x osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx povinnou spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, což xx xxxxxxxx transponováno i xx xxxxxx zákona. Xxxxxx xx xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x to xxxxxxx s xxxxxxx xx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci poskytování xxxxx služeb zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx x xxxxx práva, která xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení xxxxxxxxxx xxxxx ve xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx rozsahem xxxxxxxxx xxxxx, x xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona je xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, které x současné xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx x xxxxxx, xxxxx by vznikly xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx tedy xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, které má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a částečně x xxxxxxx právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx xx informační x komunikační xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx xxxx xx informační systémy, xx nichž xxxx xxxxxxx xxxxxx důležité xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx kybernetické xxxxxxxxxxx x ČR xxxxxxx podstatná xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx zasažení xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost zásahu xx osobnostních práv, xxxxxxx do xxxxx xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx však platí x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx správy xxxxxxx z velké xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx návrhu xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního xxxxx. Xxxxxxx a xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx vládnímu CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické bezpečnosti xx xxxxxxxx vyhodnocována XXX. V březnu 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx veřejnosti xx žádostí x xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na XXX xxxxxxxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx bylo xxxxxxxx xxxxxxx xxxxxxx problematické xxx aplikaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx xxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl schválen xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x současné době xxxxxxx u kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Za xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxx horní xxxxxxx 100 tis. Xx až na 5 mil. Kč x případě neplnění xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx spadá do xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx digitálních xxxxxx. X neposlední xxxx xxxx xxxxxxxxx x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Vzhledem xx zkušenostem, xxxxx xxx xxxxxxxxxx XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx míře xxxxxxxx x zkušeností nutných xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx a zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx příslušných orgánů. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx není xxxxx xxxxxxxx x tomu, xx povinné xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x navíc mezi xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Opravné xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx prostředků proti xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx tyto opravné xxxxxxxxxx:

x) Určení prvku xxxxxxxx xxxxxxxxxx infrastruktury - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, xxxx XXX opatřením obecné xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx kterému však xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - reaktivní xxxxxxxx bude xxxxxxxx xx formě xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx opatření xxxxxx xxxxxx. Proti xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x důvodu xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebude xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx x připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx však xxxx možno vůči xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx po xxxx xxxxxx. Xxxxxxx xxxx orgánů a xxxx xx xxxx xxxxxxxxx možností xxxxxxx xx xx soud x xxxxxxx o xxxxxx přezkum aktů xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx námitkové x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx xx jeho xxxxxx. Xxxxxxx práv xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x žádostí x soudní xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx nápravných xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x xxxxx xxxxxx kontroly podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx xxxxxx x xxxxx xxx výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx rozklad, xxx xx xxxxxxxx xxxxxx, xxxxx x další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, kterým v xxxxxxxxxx xx důležitosti xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací xxxxxx explicitně stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx zákona xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx systémů (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx xxx xxxxx x poskytovatele těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx na xxxx základě (xxx xxxx - možnost xxxxx xxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx zákona xxxx xxxxxxx skutkové xxxxxxxx správních xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx základě. Xxxxxx xx správní xxxxxxx xxx představují pokuty, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Právnické osoby x xxxxxxxxxxx xxxxxxx xxxxx pak za xxxxxxx xxxxxx neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, aby porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo na xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x to x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx v míře xxxxxxx xxxx pro xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx základních xxxxxx xx některé x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx x xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx stovkami těchto xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx EUR, xxxxxxxx xxxxx podnikatele x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx již xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx inciativy směřující x ovlivnění xxxxxxxx xxxxxx státní správy. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, která xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Obecně xxx xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx je nutno xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx právními předpisy. Xxxxxxx xx nutno xxxxxxxxx, že nastavení xxxxxxxxxxxxxx opatření vychází x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z bezpečnostních xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx tedy xxxx o zavedených xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x zcela xxxxx xxxxxxxx, která dopadne xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx být xxxxxx rozdílná, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x kontrolní oprávnění XXX xxxx vůči xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx většina xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x xx x xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. S xxxxxxx xxxxxxxxxxx xxxxx stojí x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x jejich xxxxxxxx údaji. Možné xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx tak x xxxxxx xxxxxxxx mohly xxx mnohonásobně xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx se xxx xxxxx xxxxxx dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx x osobám x xxxxxxx výskytu xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxx s xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx jeho xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. XXX zde xx v podstatě x xxxx xxxxxxxxx xxxxxxxx x xxx, xx při příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a osob. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx ke skutečnosti, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx formou rozhodnutí xxxx opatření xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx informačních systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xx vydání xxxxxxxx xxxxxxxx, která xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx však xxxx xxxx podílet xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno xxxxxx xxxxxxx řízení x xxxxxx xx xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx opatření s xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx xxxxxx NBÚ xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Tímto xxxxxxxxx tak xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx systému xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx kontroly, xx x této oblasti xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího ke xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx uvést, xx xxxxxx výše xxxxxx je vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xxx xx xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx x xxxxxxxxxx, xx nichž xxx xxxxxxx xxxxxx spáchán. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí o xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx odrazující xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx v xxxxx, že xxxx xxxxxx xxxxx xxx xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx probíhat xxxxx xxxxxxxxx xxxx, xx. x xxxxx XXX xx bude rozhodovat x xxxxxx a xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s odpovídající xxxxxxxx kvalifikací, xxx xx xxxx jednak xxxxxxx x efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX jsou již xxxx zveřejňovány údaje x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx veřejnosti x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x xxxxxxxxx, xx xx to nezbytné x jejich řešení. Xxx xxxx byla xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, xxxx xxx NBÚ učinit xxxxx xx konzultaci x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem digitálních xxxxxx. NBÚ xxxx x xxxxx xxxxxx xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx xxxxx z xxxxxxxx. Zároveň xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx konzultace x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Povinné xxxxxxxx, kterým xxxx xx xxxxxxx takového xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx XXX. Obdobný xxxxxx xx předpokládán x v případě xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i informace x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím (např. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx povinnost xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx xxxxxx xxxxxx zveřejňovány, budou xxxxxxxxxxxx xx formátech xxxxxxxxxx dat, s xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x navrhované xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x x aktuálních xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu zákona xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx pak na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx i xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx důraz byl xxx na tento xxxxxx kladen při xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné právní xxxxxx je xxxx xxxxxxxxxx zvýšení sankcí, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 mil. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x maximální xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx vůči xxxxxx některých xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx xxxx xxxx xxxx xxxx provinění. Xxxx je nutno xxxxxxxxx x xxxxxxxx x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx sítě xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 mil. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx návrh xxxxxx bere xxxxxx xx aktuální poznatky x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx naplnit účel xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných korupčních xxxxxxxx xxxxx systematicky xxxxxxx. Zejména budou x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx průběžně vyhodnocována x xx základě xxxxxxxxxx xxxxxxxx budou xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků podle xxxxxxxx CIA xxxx xxxxxxxx, xx vzhledem x charakteru právního xxxxxxxx, tj. návrhu xxxxxx, kterým se xxxx xxxxx o xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx zákona. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx však xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Zejména přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, čímž xxxxx k xxxxxxxx xxxxxxxxxxx českého kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x možnost xxxxxx x efektivní reakce xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx zároveň reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx strany odborné xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (např. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Ústavního xxxxx ze xxx 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Jedná xx o meziresortní xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx RIA.

10. Jedná xx x xxxxxxxxx xxxxxx, která xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 a x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx v roce 2017 x o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx xxxxxx založené xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx proces určování xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxx, xx xxxxx pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci režimu xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx xxxxxx zavádí xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Kybernetickou xxxxxxxxxxx xx přitom x xxxxxxx s Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx x odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x to xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, integrity x xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx existující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxx x. 852 xxxxxxxx i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl tento xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx totožný x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) a xxxxx s nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx z xxxxxxx xxxxxxx xx §2 xxxx písmena x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze xxxxxxxx, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx právním xxxx xxxxxxx, nevytváří xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx xxxxxxxx, a xxxxxxxx odvětví xxx, xxx XXX xxxx xxxxxxxx xx použití xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx II xxxxxxxx, xxx x x xxxxxxxxxxx zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx x usazeni. X xxxxxxx možného xxxxxxxxxxxxxx dopadu bude xxx xxxxxx členský xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx další, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx dříve identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x Xxxxx republice xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx zejména xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x roku 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x xxxxxxx se xxxxxxxx zahrnovat: výměnné xxxx xxxxxxxxx, poskytovatele xxxxxx systému xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje přístup x internetu ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx xxxxxxxxxxx s xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen by xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny zejména xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx tedy registr xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx služeb, xxxxx vychází x xxxxxxxx minimální xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx xxxxxxxx xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx provozovatele xxxx xxxxxx, jako je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, xx v xxxxxxx xx xxxxxxxx x jejím recitálem x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx textového xxxxxx xx vyhledávání.

Definice xx-xxxx xxxxxxx je xx xxxxxxxx xxxxxxx (xxxxx), xxx jak je xxxxx xxxxx xxxxxxx x nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x řešení xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx uzavírat kupní xxxxxxx nebo xxxxxxx x poskytování služeb xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx definiční xxxxx xxxxx on-line tržiště (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, neboť xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů x x xxxxx xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx platností xxxxxxxx x xxxxxxxxxx on-line xxxxxxx o xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Neměly by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx služby zprostředkovatelské, xxxxxxxxx ke xxxxxxx xxxxxxx xxxxx, x xxxxx xxx teprve xxxxxxx smlouvu. Xxxxxx xx na xxx xxx xxxxx xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských profilů. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx nelze xxxxxxxx on-line služby, xxxx xxxx například xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená x xxxxxx xxxxxx odpovídá xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Infrastructure xx a Service), XxxX (Platform xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx orgány pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x ohledem xx xxxxxxxxx NBÚ, xxx x vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje subjekty (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx základě xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, x xx xxxxxxx xxxxx, xx právě oni xxxxx xxxxxx zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx incidentů xx. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, tj. xxxxxxxx, který určuje xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx povinnosti xx xx něj xxxxx xxxxxxxxx. Nelze xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx xxxxx xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx předpokládá, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx bude xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx xxxxx x tomu, že xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) x rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx si v xxxxx Xxxx svého xxxxxxxx. Členský xxxx Xxxx, xx xxxxxx xx takový xxxxxxxx xxxxx, xx pak xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a dopadá xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx stálých struktur. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx o pobočku, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx v tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx sítě x informační xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx sítí x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž ani xxxxxx xxxxxxxx pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Xxxxxxxx xxxx, x xx konkrétně xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) x (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské společnosti, xxxx být považován xx podnikatele „zaměřujícího“ xxxxxxx na xxxxxxx xxxx, xx jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx stránek x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, že xxx připraven xxxxxxx x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, xx xxxxxxx podnikatele xx xxxxxxxx xx členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx x jiných xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx nebo xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx rezervaci x xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx telefonického spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx státech.

Naproti xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, na jehož xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx jazyka nebo xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, že xxxx xxxx za xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, x xxxxx xxx k uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx členského xxxxx, xxxxx jsou v xxxxxx xxxxxx xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx v xxxxxxxx xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x zastupovat xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx systémy xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí být xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx k xxxxxxxxxx XXX je xxxxxx xxxxxx adresována x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx se xxxxxxx, xx xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě a xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx ustanovení §4 odst. 2 xxxxxx tím, xx xxxxxxxxx okruh xxxxxxxx, xx xxxxx se xxxxxxxx xxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, že informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx se xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x českém xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx stanoveny xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx principu xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx x informační systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x nabízením xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx strany xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx toto xxxxxxxxxx vymezuje xxxxxx xxxxxx a xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, jemuž xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x to xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx fungování jiných xxxxxxx x Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx xxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx měli xxx x xxxxxx xxxxxxx přijímat opatření, xxx považují xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx xxxxx, xx orgány xxxx xxxxx xxxxxxx v §3 xxxx. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx smluvních podmínek xxx xxxxxxxxx xxxxxxx x dodavatelem xxxxxx. Xxxxxx xxx xxx xxxxxxxxx bezpečnost jmenovaných xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x informacím a xxxxx x informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxx x xxxxxx, xxxxxx se povinnost xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx jeho xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx vysvětluje, že „Xxxx směrnice by xxxxxx xxxxxx xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx veřejného xxxxxxx, xxx v rámci xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxx veřejného xxxxxxx, a xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx vyšší xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x zajištění xxxxxxx xxxxxxxxxxx, včetně xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx přístup x xxxxx xxxx xxxxxx xxxxxxxx dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx předkladatel xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx povinnými xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x vyšší ochranu xxx, xxxxx stát xxxxxxxx x cloudech. Xxxxxxx považujeme za xxxxx xxxxxxxxx, xx xxxx cílem xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx moci přístup x xxxxx spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx dopad xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx všech xxxxxxxxx naplňovány požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx bezpečnostních xxxxxxxx, x správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx správce x xxxxxxxxxxxxx informačního xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx systému xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx právní předpis. Xxxx xx xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základní xxxxxx. Je zapotřebí xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx v §7 odst. 2 xxxxxx, xxxx odpovídá xxxxx incident, s xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx x xxxxxxxx xxxxx, neboť xxxxx xx xx xxxxxxx xxxxxxxx reálné dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx posuzována xx xxxxxxx prováděcího xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx incident xxxxxx xxx v xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx digitálních služeb xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, určuje národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x provozovatele xxxxxxxxxx služeb, určuje XXX. Xxxxxxx xx xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x orgány x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Náležitosti x xxxxxx xxxxxxx xxxx stanovovat xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních služeb. X tomto případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx xxxxx pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx se informace x xxxxxx hlášeních x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx. Tato xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx incidentů xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx zákona xxxxx xxxxxxx již x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 subjekty, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx s xx. 1 odst. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx opatření, xxx členské xxxxx xxxxxxxxx x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx č. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx hrozbu. Uvedené xxxxxxx se xxxxxx xxxxx xxxx snadným xxxxx úmyslných škodlivých xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx směrnicí xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, odhalování x xxxxxxx trestných xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx varování, xxxxxxxxx opatření a xxxxxxxx opatření. Jedná xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx domnívá, že xxxx omezení xxxxx xx informace xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, když xxxxxx x xxxxxx, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx nutné xxxxxxxxxxx, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti byla xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxx xxxxxxxxx, obdobně xxxx xx xxxx x x xxxxxxxxx xxxxxxx právních xxxxxxxxxx (xxxx. např. §40 xxxxxx x obcích, §3b xxxxxx o Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), přímo xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x čl. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx opatření x xx správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx důvodů nezbytná xxxxxxxxxxxxx veřejnosti, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x rámci správního xxxxxxx xx úvahy xxxxxxx xxxxxxxxx rovnováhy xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx a možným xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních služeb, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx může být xxxxxxxxx svěřená NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx xx, která xxxxxxxx infrastrukturu jako xxxxxxxxx xx xxxxxx §2 písm. g) xxxxxxxxx zákona, xxxx xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES x určování x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x tomu, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxx ze xxxxxxxx, xxxxx zajišťují činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu nejdůležitější, xxxx XXX toto xxxxxxxxxx využívat xxx xx xxxxxxxxx, kdy xx pro xxxxxxxxx xxxxxxx xxxxxxxxx státu x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx napaden kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx příslušeného gestora. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx i NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx o xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx veřejnosti relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx mohla xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx případě xx XXX xxxxxx, že xxxxxxxxxxx celého xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx subjektu, xxx xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby nemohlo xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx například xx komunikaci xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (ochranných a xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx informovanost xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx CERT xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních údajů xxxx xxxx xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx a xxxx x pracovišti CERT, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx předávat xxx xxxxx xxxxxx správy x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx jejich změny, xxxxxxx-xx se x xxxxx, které xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh důvodů, xx kterých může Xxxx požadovat předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x to x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto ustanovení xx x obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx ustanovení x výslovného xxxxxxxx xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno s §8, který xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Národní XXXX xx x xxxxx xxxxxx mimo xxxx xxxxxx jako xxxxx x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí NBÚ) xx xxxxxx xxxxx XXXXX ve xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx požadavky xxxxxxx X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx CERT provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 tohoto ustanovení xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx směrnice xxxxxxxx xxxxx takto:

Národní XXXX: přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost, působí xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx o xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s jinými xxxx CSIRT, xxxxxxxxxx x příslušnými orgány xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx včasných varování x upozornění, xxxxxxxxxx x xxxxxx informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx x situaci - §17 xxxx. 2 xxxx. x)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x rozšiřuje xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx rozšíření kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zakotvuje xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx xxxxxx XXXX vyhodnocuje údaje x kybernetických bezpečnostních xxxxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx v xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX xxxxx x incidentech, xxxx xxxx týmu CSIRT xxxxx směrnice, spolupracuje x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány jiných xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx hlášení x kybernetických bezpečnostních xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), i), x)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx v xxxx XXXXX - §20 písm. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx roli xxxx CSIRT, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx ve xxxx xxxxxx 9, že xxxxx členský xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx týmů XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx jednoho xxxx XXXXX, což xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx služeb, xxxx xxxxx xx poskytování xxxxxxxxxxx služeb v xxxxx členském státu Xxxxxxxx xxxx. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx nebyl xxxxx xxxx provozovatel xxxxxxxxxx služeb x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx tuto xxxxxxx xxxxx. X xxxxx xxxxxxx může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx CERT a xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx CERT x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava textu x xxxxxx xxxxxxxx xxxxxxxxxx tohoto ustanovení x xxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a x xx xxxxxxxxxxx nové xxxxx xxx orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx přiměřeně kompetence XXX, xxx xxx xxxxx ústřední orgán xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx nebo informačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx určení.

Informačními povinnostmi xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx s) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx termínu x xxxxxxxx každé xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx určených v xxxxxx odvětví x xxxxxx xxxxxx xx xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x souladu s xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx strategie xxxxxxx Evropské komisi. Xxxxxxxxxxxx tuto kompetenci xxxxxx x §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX k xxxxxx xxxxxxxxxxx právního předpisu (xxxxxxxx), který xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx základních xxxxxx x informační xxxxxxx základních xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx určována. Xxx vyplývá x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx záviset na xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx všechny musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx zpracováním xxx se v xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx zpracování, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích kritérií xxxxxx významnost dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní služby, xxx xxxx definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Evropské xxxx x je xxxx xxxx xxx xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx působení xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx předvídá x xxxxxx proto xxxxxxxxx příslušného xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele základních xxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy xxxxxxxx x vychází x xxxxxxxx xxxxx, xxxxxx xx povinnost Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x xxxxx xxxx NBÚ provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X případě poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx může být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x případě, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx x těchto xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž provozování xxxx NBÚ xxxxxxx x xxxxxxx, že xxxxxx napraveny zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx implementuje xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, kterým xx xxxx některé xxxxxx v xxxxxxxxxxx x přijetím zákona x xxxxxxxxxxxx za xxxxxxxxx a řízení x nich x xxxxxx o některých xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx výše xxxxxx x tohoto správního xxxxxxx uvedeného v xxxx. 2 písm. x), xxxx. 6 xxxx. a) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Xx, xxx xx xxxxxx, která xx xxxxxx sankci xx xxxxxxxxx obdobné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx stanovování xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx delikt xxxxx, že NBÚ xxxxxxxxx k závažnosti xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx na xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx ustanovení xxxx písmena e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxx podniky, xxx jsou definovány xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx kterou je x xxxxxxxx xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx a xxxx roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx pak xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x roční obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx xx NBÚ xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a odst. 1. Xxxxxxxxxxxx pro xxxxxxx této povinnosti xx xxxxxx prováděcího xxxxxxxx předpisu, xxxxx xxxxxxx kritéria, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx povinností xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx stejné xxxxx, jako xxxx xxxx xxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané lhůty xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx se xxxxx, do xxx xxxx povinné xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx v xxxxxxx, xx xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, se xx xxxxxx xxxxxx x xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

V Xxxxx dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. OBECNÁ XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Závěrečná zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského parlamentu x Rady (XX) 2016/1148 ze dne 6. července 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována do xxxxxxx právního řádu xx stanovené transpoziční xxxxx, která xxxx 21 xxxxxx od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx aplikace xxx účinného xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, xxxxxxx x hrozbám v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx státech x xxx x xxxxxxx celkové xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Cíl. č. 2 - Xxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx EU x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům a xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx řízení xxxxx x lepší xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, na xxxxx xx do xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za xxxxx xxxxxx je xx xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x xx orgánů xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx identifikován jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané mezi xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x dodavateli xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx xxxxxxxx informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx přístupu k xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je xxxx xxxxxxxx i povinnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx představují doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo x xxxxxxx xxxxx zjištěno, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx pod režim xxxxxx o kybernetické xxxxxxxxxxx xxxx xx xxxxxx bezpečnost může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, x to xx všech xxxxxxxxx (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx internetový obchod, xxx i x xxxxxxxxx informačních xxxxxxx, xx jejichž správné xxxxxx je xxxxxxx xxxx xxxx základních xxxxxx xxxx například xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx veřejné xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x negativně ovlivňovat.²

Je xxxx nutno si xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx těchto xxxxxxxxxxx xxxx útoků, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx tak xxxxxxx činnost subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí a xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx jako xxx vytvoření xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx bezpečnost xxxx xxxxx xxx narušeny xxxxx xxxxxxx vlivy, xxxxx xxxxxx xxx xxxxx technické xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“³, kterou xxxxxxxx Evropská komise x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, potažmo xxxxxxxxx, xxxxxx může xxxxxxx zcela xxxxxxx xxxxxx, jež xxxx xxxxxxx na jejich xxxxxxxxx. V důsledku xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX a x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx technologií xxxx xxxxxx, které xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx fenoménem x xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx sektoru i xxxxxxxxx politické důsledky,⁴ x to jak x xxxxxxxx měřítku, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých je xxxx veden proti xxxxxx xxxxxxxx infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, na xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx těchto útoků xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx jednotlivými státy (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx však xxxxx vzniknout xxxxxxxxx xxxxxxxx selhání a xxxx.

X době, x xxx se xxxxx xxxxx část xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx internetu a xxxxx procento hrubého xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx technologií, xxx konstatovat, že xxxxxxxxx xx kybernetické xxxxxxxxxxx je xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx rizika častých x rozsáhlých útoků x xxxxxxxxx výrazně xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx kybernetický prostor xxxxx hranic a xxxx xxxx otázkou xxxxxxxxxxxx, xx xxxxx xxxxx útoky na xxxxxxxxxx xxxxxxxxxxx xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx xxxxxx státy x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx spolupráce doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jednotlivými vnitrostátními xxxxxx x xxxxxxxxxxxx. X xxxxxxxx však xxxxxx xxxxxx z xxxx spolupráce právě xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx však xxxxx znamená, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx straně světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx také „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (xxxx xxxx „XXX“) zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx dotknout xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x stabilita xxxx x informačních systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního xxxx x pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx změnili xxx chování. 18 % x xxxx xxxxxxx uvedlo, že xx xxxxx tomu xxxxxxxxxxxxx nekoupí xxxxx xxxxx online x 15 % spíše xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx směrnice, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx roku xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx už x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx body xxxx xxxxxxxxx usnesením Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx zaměřila xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx ochranu x xxxxxxxxxxxx reakci, xxxxx xxx xxxx xxxxxxxx v závěrech xxxxxxxxxxxxx x ministerské xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx sítí x informací¹¹.

Digitální agenda xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X kapitole Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ se xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx spojily xxx síly a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, připravenosti x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx účinné a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Xxxxxxxxx agendy xxx Xxxxxx vyzývá x xxxxxxxxx zaměřeným xx xxxxxxxx x xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx xxxxx - xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx xxxxxxxxx xxxxxxx plánu x XXXX v xxxx 2009 dosaženo, x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx jednotný x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx ohlášena řada xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx ICT xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx úmyslným, xxxxxxxxx v xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx se Xxxxxx xxxxxxxx xxxxx ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx zvýšit bezpečnost xxxx x xxxxxxxxx x EU. Například: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx xxxxx x XX by xxxx xxx zajištění vysokého xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % by x xxxxxx xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx XX. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx a informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti se xxxxxx xxxxxxxxx, xx xxxxx by byla xxxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx být xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X rychle xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále přetrvávají xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx průmysl x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx moci x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx plnou xxxxxx ke xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx služby, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, že xx od xxxx xx-xxxx požadováno xxxxxx xxxxx osobních údajů. Xxxxxx xx tak x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x oblasti xxxxxxxxxxx x řešení xxx xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, že celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx až xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx a rozšiřování xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody xx xxxxxx službách a xxxxxxx, xx jsou xxx ně x xxxxxxxx xxxxxxxxxx, zejména xxxxx se jedná x xxxxx, kde xx xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx kybernetické hrozby xx xxxxxx pro xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x červenci 2012, xxx Komise xxxxxxxx xxxxxxx konzultace x xxxxxx legislativně xxxxxxx xxxxxx kybernetické bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx sdílení informací xxxx xxxxxxxxx xxxxx, xx základě xxxxxxx xx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx být xxxxxx ze strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx této xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx dobrovolné xxxxxx informací x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty xxxxx xxxxxxx přijmout vhodná xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxx rizik jejich xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx opatření xx přitom xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx být x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí x xxxxxxxxx (dále xxxx „XXXXX“) xx xxxxxxxxxx x členskými xxxxx. Xxxxxxxxxx subjekty budou xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx příslušný xxxxx by xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x v xxxxxxxxx xxxxxxxxx xx těchto xxxxxxxx xxxxxxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx také „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx státy x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Již x roce 2011 xxxx xx základě xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx XXX xxxxxxxxx xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx xxxxxxxxxxx xxxxx pro okamžitou xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx republika xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx v ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX před kybernetickými xxxxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx a nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx souvislostí, xxxxx zahrnují bezpečnost XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx zejména x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx osobních xxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o informačních xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (xxxxx x xxxxxxxxx službách informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx některých souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x řízení proti xxx,

- Zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x jejich určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx č. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x certifikaci stínicích xxxxx, ve znění xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a ztrátě xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 x návrhu xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 16. února 2015 x. 105 k Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx vysokorychlostních xxxx elektronických komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x jejich vzájemném xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. března 2002 x oprávnění xxx xxxx x služby xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 x univerzální xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx údajů xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx sítí x x xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 910/2014 xx dne 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx směrnice 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. srpna 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Rámcové xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx unie: xxx xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie pro xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 ze dne 18. února 2003 x evropském xxxxxxx xxxx kultuře xxxxxxxxxxx xxxx x informací,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX ze xxx 24. února 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx sítí x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Doporučení Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě proti xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2008)6X ze xxx 26. března 2008 o prostředcích xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx a xxxxx xx informace xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx ministrů Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 o svobodě xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx svobody xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx k soukromě xxxxxxxxxxxx xxxxxxxxxxxx platformám x poskytovatelům xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx ministrů OBSE x. 3/2004 O xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady ministrů XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 xx dne 10. března 2016 x opatřeních XXXX xxx xxxxxxxx důvěry xx zmírnění rizika xxxxxxxxx vycházejícího x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx potírání „high-tech” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx ČR

Vzhledem x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dalšími xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx charakteru x xxxxxx mírou xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx strategie stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, který xxx rozčleněn do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx věcně x jejich xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x národní xxxxxxxxx xxx tuto xxxxxx XXX. Xxxxx současně XXX uložila, xxx xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která je xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx v xxxxxxx x úkolem uloženým xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky kybernetické xxxxxxxxxxx a zároveň xxxxxxx autoritou xxx xxxx oblast xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx předložený xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti dne 30. května 2012 x xxxxxxxx uložila xxxxxxxx XXX zpracovat xxxxx x kybernetické xxxxxxxxxxx x předložit xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx úkolu uloženého xxxxxx aktualizovat Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx je nutné xxxxxx xx xxxxx x období xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx povědomí x znalostí o xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období 2012 - 2015²⁴, xxxxxxxxxx do pěti xxxxxxx. X xxxxx xxxxxxx byly rozpracovány xxxxx k naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx xx xxxxxxxx x úkolů xxxxxx xxxxxxx správy.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx České republiky xx období let 2015 až 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx a zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX a za xxxxx účelem xxxxxxxx xxxx ČR x xxxx xxxxxxx. Xxxxxxx xxxx xx strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x problémy xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx se XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx České xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx tvorbě x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - tento xxxxx xxxx xxxxxxxx na xxxxxxxx pět xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx u xxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Akční xxxx xxxxxxxxx XXX xx xxxxxxxxxx se xxxxx relevantními partnery. Xxxxxxxx xxxx. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, provozuje toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Xxxx xxxxxxx xxxx uzavřena podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx směřování xxxxxx xxxxxxxx x klíčová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx na xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx plánu xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x hospodářskými xxxxxxxx, xx zákonodárci x x občanskou společností. Xxxx xxxx zdůrazňuje, xx xxxxx xx xxxxx v xxxxx xxxxxxx xxxxx, xxxx xxx jakoukoliv další xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity x xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx rozdělena do xxxxx kapitol, které xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx a xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx datech x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx vlády a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx koordinátora xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X rámci XX existuje xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx části xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x kybernetické bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx rámce xxxx povinnost xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx xxxxxxxx zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 a 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, které xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx úprava xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ a xxxx adaptačního xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx tak xx xxxx uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx xxx regulovány xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x xxxxxxxxx, xx směrnice xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx vytvářejících důvěru, xxx xx uvedeno x jejím xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx především xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x to x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx úpravou x požadavky plynoucími x direktivy XX x xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx neregulované subjekty, xxxxxxx ochrana xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x kybernetické bezpečnosti x xxxxxxxx xxxx xxxxxxxxx xxxxxx předpis, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných xxxxxxxxxx x dalšími xxxxxxx xxx bylo xxxxxxxx, xx novely výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické bezpečnosti xxxxxxxx dotčené subjekty xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx principům xxxx právní úpravy xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění opatření xxxxx těm subjektům, xxxxxxx xxxxxxx, xxxx xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx se xxxxx xxxxxxxx majících na xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx provádět opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x sítí.

Zákon o xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx x xxxxxxxxx právních xxxxxxxx, x to xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx vytvořeny xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x to xxxxxx x xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem xxxxxx x xxxx elektronických xxxxxxxxxx vychází ze xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx systémy v xxxx xxxxxxxx xxx xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx subjektů xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx digitální xxxxxx. Návrh xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx zákona, x to xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, xxxxx xxx xxxx správce. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx xxxxxx účel xxxxxxxxxx informací x xxxxxxxx provozování informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x rámci xxxxxx xxxx odpovědnosti xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.³⁰ Xxxxx x xxxxxxxxx, xx xxxx tak xxxx, x xxxxx xx x dva xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx zachován xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx základní x xxxxxxxx xxxxxxxxx činností xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a incident xx xxxxxxxx narušil xxxxxxxxxxx xxxx služby.

Tito xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx mít xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, v rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx jsou x xxxxx xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla průmyslová xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 firem, x nichž 29 xxxxxxx do oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx stanoveny ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx o kybernetické xxxxxxxxxxx.³⁴

Xxxxx směrnice se xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx jde x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů základních xxxxxx se xxxxxxxx xxxxxxxx xxxxx s xxx xxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice xxxx xxxxxx xxxxxxx nové xxxxxxxxx a průřezové xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx závažném xxxxxx xx každodenního xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx f) x x) uvedeno, že xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxx není xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx podle §3 xxxxxx o kybernetické xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxx povinností xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X xxxxxxx případě xx totiž nutno xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx tohoto xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, že xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx základě §98 zákona x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - krizový xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické xxxxxxxxxxxxx, xxxxx budou zároveň xxxxxxxx xxx fungování xxxxx jako xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. že xxxx xxxxxxxx budou xxxxxxxx nejpřísnější regulaci, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto zákonem xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx pak xxxxxxx x v xxxxxxx kolize určování xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx základních xxxxxx filtrováni xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx se x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 a xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx osob xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x českém xxxxxxx xxxx upravený zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx zákonů, ve xxxxx xxxxxxxxxx předpisů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx právnická osoba (xx rozdíl od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx digitálních služeb xxx xxxxx směrnice xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx digitálních služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Do xxxxxxxx xxx automaticky xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít však xxxxxx působnost xxxxx xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím území xxxx xx xx xxxxx xxxxx usazen xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx zástupce v xxxxx členském státě, xxxxxx xx xx xxx osobní xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx i přesto, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxxx xxxxxxxx x jiném xxxxxxxx státě, ale xxx využívané xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx ČR. Ani xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu však xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, xx xx rozdíl od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Komise má xxxxx xx směrnici xxxxxxxxx zmocnění x xxxxxxxxx prováděcích xxxx xxxxxxxxxx se bezpečnostních xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx xx požadavků xx hlášení xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx se bezpečnostní xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx typy subjektů xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx klade za xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů typu XXXXX (xxxx také „xxxx CSIRT“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx XX xxx ze xxxxxx části xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x současné xxxx z xxxxx xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní xxxx xxxx CSIRT xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x týmy XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx pro spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx směrnice 2002/21/ES je xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x majících významný xxxxx xx kontinuitu xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx budou subjekty xxxxx xxxxxxxx, a xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Dále xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x informačních xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx x xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění spolupráce xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států nastavit xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx požadované regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx stanovena xxx poskytovatele xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, xxxx xxxx, x jež uvedl xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx opatření, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx se xxxxxxxx x xx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx s podstatnými xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především pokud xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx poskytování jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx mají xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým stavem xxxxxxxxx navrhované právní xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti.

Cílovým xxxxxx xx ve xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx na kontinuitu xxxxxxxxxxx základní xxxxxx, x to x xxxxx, xxxxx takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx úprava xxxxxxxx xx výkonu xxxxxx správy x xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x transponované xx xxxxxx x kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx povinnost:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx vztahovat x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x omezené xxxx, aby xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na poskytování xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx úprava však xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx, xxx pouze zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx informační kanály, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxx stát xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx navrhované právní xxxxxx xx xxxxxxxxx xxxxxxx minimální požadavky xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xx i xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x reálném xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxx kybernetickými bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx a xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx subjektů xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx moci xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy je xxxx x tomto xxxxx xxxxxxx bezpečnosti xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající pro xx ze xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx práva XX, xxxxx je XX, xxxxxxx xxxxxxx xxxx XX, povinna xxxxx. Xxxxx xx Komise x případě nedodržení xxxxxx xxxxxxx x xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Soudnímu xxxxx Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX v xxxxx XX x na xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx vnitřního trhu XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx xxxxxxx hrají xxxxx zásadní roli xxx xxxxxxxxxxx přeshraničního xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx se může xxxxxxxx xxxxxx systémů x jednom xxxxxxxx xxxxx dotknout dalších xxxxxxxxx států xxxx xxxxxxx celé XX. Xxxxxxxx a stabilita xxxx a xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, politik x xxxxxx ochrany v xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxxx xxxx xxxxxxx, což xxxxxxxxxx i xxxxx xx strany EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, xx ČR xxxx jednat xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx mezi XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx přeshraniční xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx chtějí působit x několika zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. Z hlediska xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx xxxxxx x xxxxxxx xxx jejich xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a odstranění xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX nezbytné. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx by vedl x tomu, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x každého z xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx být xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx vzniku incidentů xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx práv, x především práva xx ochranu xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx státům xxxxxxxx odpovídající xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx rizik x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x ČR x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxx. EU xx tak mohla xxxx prosazovat xxxxxxxx xxxxx x své xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx další xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních xxxxxx x x neposlední xxxx x neplnění xxxxxxx mezinárodních xxxxxxx XX včetně xxxxxxx xxxxxxxxxx ze xxxxx x ochraně xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx vlastnického xxxxx x informační x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx zavádění bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx xxxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx k tomu, xx xxxxxxxxxx xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx být xxxxxxxx xx zákonné povinnosti x takových xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx splňovat, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají x xxxxx i nadále xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx ohrozit bezpečnostní xxxxx XX xxxx xxxxx orgánů a xxxx. Nadto XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace o xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna povinností xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx vyjmuty x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx struktury xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx, xxxx a xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx kvalifikací x xxxxxxxxxxxxxx zkušenostmi xx v XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx možnosti co xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami x xxxxxxxxx xxxxx specializovaných xxxxxxxxxx oborů xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx NBÚ xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx na vzdělávacích x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx kladené xxxxxxxx xxxxxxx znalosti, a xxxxx xxxx nezbytné, xxx nově uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je na xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité však xx, xxx dané xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo osoba xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit prostřednictvím xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx pro XX xxxxxxx x primárního xxxxx EU, xx xxxxxxx xxxxxxxx, xxxxxxx xx být dosaženo, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx velkého xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx sítí a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, případně xxxx xxxxxxxx při xxxxxxxx xxxx rozsahu x xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx jednotlivý xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx v xxxxxx xxxxxxx a xxxx zde xxx xxxxxxx, xxxxx xx xxxx zajistit jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními incidenty. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x xxxxxxxxxxxxxx.

4. Státní xxx lze uplatňovat xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností subjektů, xxxxxxxxx jejich xxxx xxxxxxxx x sjednocením xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují xxxx xxxxxxx charakterem, xx. xxxx vzájemně xxxxxxxxx x xxxxxxxx se xxxxxxxxx, přičemž i xxxxxxxx nepatrný xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx variantu xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx xx xx systému kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení kybernetické xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti následovanou xxxxxxx xxxxxxxxxxx nástrojů x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxx xx ekonomické xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x orgánů xxxxxxx xxxx do xxxxxxxxxxx xxxxxx xxxxxxx (xx. na zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, xx nezavedením xxxxxxxxxxx bezpečnostních opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx subjektů xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx tudíž xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx velká část xxxxxx xxxxxxxx xxx x současné xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx standardy, přesto xx xxxx xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x harmonizace xxxx xxxxxxx napříč XX xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních služeb, xx xxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx i xxxxx garance pro xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx EU. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx XX xx xxx nulová varianta xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx ni x xxxxxxxxxx práva XX, xxxxxxx rezignaci xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx práva (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. To xx xxxxx xx xxxx důsledku xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx xxxxx na xxxxxxxx úrovni mezi xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx úrovni xx XX chápána xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I s xxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x výše xxxxxxxx okolnostem xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx soukromého xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx soukromého xxxxx xxxxxxxx regulaci xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, xx xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, neboť jen xxxxxxxxx síť nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx zabezpečení těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx v poskytované xxxxxx x xxxxxxxxxx xxxxx pověsti daného xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx zájem podílet xx na zajištění xxxxxxx kybernetické bezpečnosti, xxxxxxxx x tomu, xx to xxxxxxx xxxxxxxx i jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, s xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx mohou xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx státu jako xxxxxxxxx. Xx xxx x xxxxxx hlediska xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx natolik xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Spolupráce xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, kdy xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx by narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx podléhající xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx subjekty budou x xxxxxxx uplatnění xxxx varianty xxxxxxx xxxxx xxx předepsané xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx výši ve xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx xx xxxxxxxx xxxxxxxxx schopností a xxxxxxx budou úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx dosaženo. Xxxx xxx xxxxxxxxxxx, xx x výše uvedených xxxxxx xxx značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření provádí, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx opatření tak xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx subjektů, xxxxx je xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx je x tomto xxxxxxx xxxx obecná povinnost XX xxxxxxxx takovému xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit účelné x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxx v XX x xxx x zlepšení xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx dodržení stejné xxxxxx bezpečnostních standardů x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx však xxxx varianta umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx pracoviště, čímž xx významné xxxxxxx xxxxx xxxxxxxx agendy xxx xxxx x xxxxxxxxxxxx tak proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx závazky x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x xxxxxx, zejména xxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxx xxxxx. Rovněž xx tedy xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx EU x xxxxxxx xx xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx tato xxxxxxxx jeví xxx xxx zajištění kybernetické xxxxxxxxxxx XX x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím svých xxxxxx xxxxx spolupracuje x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx CERT. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x řádech xx x tisíce. Xxxxxxxx však xx xxxx omezeným kapacitám xx XXX xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx svých xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx xx tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx být xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx ústředního správního xxxxx. X s xxxxxxx na xxxx, xx xxxx xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx důvěryhodnosti XX x xxxxxx občanů x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx x xxxxx x kontrolování xxxxxx xxxxxx x xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx by xxxxx xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xx xxxx varianta xxx xxx xxxxxxxxx rizikem xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx xxxx 0 je přímá xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx nákladů x požadavků na xxxxxxxxxx, finanční a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx i xxxx xx, xx xx jinak odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x zároveň xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx době xxxxx xxxx xxxxxxxx lídry x oblasti xxxxxxxxxxxx xxxxxxxxxxx a oproti xxxxxxxx členským xxxxxx x XX xxxx xxxxxx xx již xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx zavedla regulaci xxxxxx a osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy. X případě orgánů x osob provozujících xxxx poskytujících xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx byl xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx xx xx xxxxxxx o xxxxxx xxxx zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx snížení xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx povinnost xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Tyto xxxxxx xx xxxx xxxx xxxxx zdánlivé. Xx xxxxx v samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx zabezpečeny. Případné xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx by xxxx xxxxxxxxx mohly xxxxxxxx i poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx důvěru xxxxxxxxx, což xx xxx ně xxxxx xxx xx likvidační xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx soudním xxxxxx, vzhledem x xxxx, že současná xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x xx xxxxxx důvěry xxxxxxxxx x zahraničních investorů. Xxxxx toho xx xxxxxxxxx i mezinárodní xxxxxx ČR x xxxxxxx by xxxxxxx xxxxxxxxxx práv, a xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, byla xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx xxxxxxx xx tato varianta xxxx jako krajně xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx xxxx xxxxxxx, xx xx xxxx ukládaných povinností, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, protože xxxx povinnosti jsou xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx varianta xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx měřítku xx xxxxx x xxxxxxxx xxxxxx úpravu, xx xxxxxx xxxxxxxxx xxxxxx quo zachovat, xxx xxxxxx poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě xxxxxx xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx x xxx xxxxxx, xx xx ještě xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX. Xxxxxxxxx xx xx pak xxxxxxx x xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace vlivem xxxxxxxxxxxxxx mezer vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx podnikatelů x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx jednalo xxxxxxx x xxxxxxx na xxxxxxxx bezpečnostních opatření xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x náklady xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx xx mohla xxxxxx i xxxxxxx, xx xxxxxxxx xxx xxxxxx schopen zajistit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a xxxxxx xx rozvíjející xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx firem již x podstaty své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx subjekty xxxxxxxx xx systému xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx od x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx xxxxxx xx xxxx xxxxxxx měla xxx xxxxxxxxxx samostatně, xxx použití xxxxxxxx x některé x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx je tomu xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x jistotou xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx i xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, jejichž xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx i xxxxx xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx x nařízení xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxx krajně xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády zahrnovalo xxxxxxx xxxxxxx uvedená xx směrnici, xxxxxx xx být rozšířeno x x xxxxxxx, xxxxx na úrovni XX nejsou xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx tak představuje xxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx nových kategorií xxxxxxxxx xxxx xxx xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx x rozporu xxx s xxxxxxxx xxxxxxxx ČR xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx naopak xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx trhu, x x s xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx vhodná xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx již stávajícího x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x oblastech, xxxxx xx v průběhu xxxx xxxxxxxx xxxxxxx xxx problematickými.

Vzhledem x xxxx, xx směrnice x xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by být xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, protože xxxx xxxxxxxxxx jsou xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx xxxxxx velmi xxxxxx, xxx lze dobře xxxxxxxxxxx na základě Xxxxxxx zákona, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx pouze x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, které xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x narůstá jejich xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, je xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx v xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx právem. Jejím xxxxxxxx xx xxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx by xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by xx xxxx x xxxxxx xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx x tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však xxxxx, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření a xxxxxxxxx xxxx regulovaných xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx xxxx xxxxxx plně splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx x xxxxxxxx xx x harmonizaci xxxxxxxxx trhu XX. Xxxxxxx by nebyla x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx jsou často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx xxx jedná x ochranu velmi xxxxxxxxxx subjektů, xxxxx xxxx důležité nejenom xxx xxxxxxx státy, xxx i xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x přes xx, xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx a přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx v xxxx xxxx xxxxx x xxxxxxxxx ekonomických xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx velmi xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx práva xx svobodu xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx navrhované xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx ve fungování xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX a xxxxxx xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část xxxxxxx xxxxxx, včetně xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, čím větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx kromě výkonu xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx též další xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx neznamená, xx xx přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx x tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx tyto incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx funguje xxxx. x-xxxx. Čím xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx xxxx intenzivní x tím xxxxxxxx xxx dochází x xxxxxxxxx se x xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x jeho xxxxxxxxx, xxxxxx xxxxx být xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx tedy nutno xxxxxxxxxxx, že x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, že xxxxx xxxxxx charakteru xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx technicky xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx českého podnikatelského xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx xxxxxxxxx plnění xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou míru xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým podnikatelům xxxxxxxxx x xxxxxxxxx xx státy, xxxxx xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v XX xxxxxx špičková univerzitní x xxxxxxx xxxxxxxxxx, xx xxx realizována xxxx řada úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx posloužit x xxxxx motivaci investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V situaci, xxx xx stát xxxxxxxx xxxxxxx přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx možno xxxxxxxx x xxxxx xxxxxxxxxx přínos, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx produktů buď xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. V bezpečnostních xxxxxxx totiž platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx investic xxxx takovou. Xxxxxxxx xxxxxxxxxx mezinárodními xxxxxxxxx xxx rozhodování x xxxxxxxx investičních akcí xxxx nejsou xxx xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx xxx fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx není xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x xxxxx, xxxx x výši xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx možno x xxxxx xxxxxxxxx variant xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx společenské xxxxxxx, xxxxx ze shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx v rámci xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy i xxxxxx závazků XX xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX totiž x xxxxxxxx xxxx patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi nejvyspělejší xxxxx, a to xxxxxxx díky xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Tento xxxxx má xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x xxxxxxxx, které xx mohly vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx xxxx bude xxxxxxx xxxxxxxx, jejímž xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx xx znamenat xxxxxxxx dobrého xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx takové. Xxxx xxxxx možné přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx i s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou státy xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x jednotlivých xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx zahraniční x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx podnikatelského prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxx závazky XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx a dalších xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x zvýšení xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je proces xxxxxxx náročný organizačně, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady nevznikají xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx jim xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx náležitých bezpečnostních xxxxxxxx xxxxx xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx xxxxxxxx informačních xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x xxxxxx xxxxxx, xxxxx mohou následky xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. na xxxxxxxxxx a finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x typem xxxxxxx techniky. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit xxxxx xxxx, zda je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx (x xxxx xxxxxx xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx xxx je xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x míra personálních xxxxxx, ať už xxx x zařazení xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx o xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, xx náklady xx xxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx příslušné xxxxxxxx. Nezanedbatelnou položkou xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, ať xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo o xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, které xxxxxxxxx v xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx technické x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx třeba xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx specifické právní xxxxxxxx)

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx náklady xx xxxxxxxx bezpečnostních opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x provádění bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx jsou xxx x velké xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx nebyly nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx působnost xxx kapacity dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx pracovní xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx xx xxxxxx nákladů xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxxxx xx xxxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je struktura xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx plnění povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx zdůraznit, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx regulovaných xxxx xx xxxx jednat xxxx o nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx náklady xx pořízení bezpečnostních xxxxxxxx, xxxxxx dokumentaci x hlášení kybernetických xxxxxxxxxxxxxx incidentů. Významné xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky směrnice xxxx xxx xxx xx značné xxxxx xx veřejném sektoru xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Při xxxxxxxx xxxx varianty xx jejich xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx nově regulované xxxxxxxx, xxx by xxxxxxxxx nárůst xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx následující xxxxxxxx xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx jsou náklady xx xxxxxxxx x xx technické a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx varianta počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx však přiměřené xxxx xxxxxx, které xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xx plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - veřejný sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo by xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx by poptávku xx kvalifikovaných xxxxxxxxxxxxx xx pracovním trhu, xxxxxxx je v xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX by xxx zachován současný xxxxxx quo, x xxxxxxxx XXXX by xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx xxx xxxxxxxxx výrazný nárůst xxxxxxxx xxxxxx pro xxxxxx XXXX, xxx xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Rovněž xx vznikly x xxxxxx xxxxxxx na xxxxxxxx a na xxxxxxxxx a materiální xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx, xxx byly xxxxxxx x příplatky xx noční a xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by se xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx pracoviště vládní XXXX. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, jako xxxx náklady na xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x dané varianty xxx reputaci ČR x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx v xxxxxxxx mohlo xxxx xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto subjekty xx byly x xxxxxx době xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, doposud xxxxxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx služby), xx však xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx současné xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx příslušných pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý sektor - x této xxxxxxxx lze xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Vzhledem x tomu, xx xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x zároveň bude xxxxxxxxx nově doposud xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, xx x x hlediska vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx se této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx xxxxxxxx, že xx administrativní, xxxxxxxx x personální xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx zůstaly obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx lze xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx jednalo x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx xxxxxxx zasáhne xx již nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by se xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších povinností - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx vznikly xx xxxxxxxx sektoru xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx x náklady xxxxx marginální, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x provoz dohledových xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx xxxxx zákona x kybernetické bezpečnosti. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální vybavení.

Tato xxxxxxxx počítá se xxxxxxxx mírou nákladů x technicko-organizační náročnosti. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx výše xxxxxxx náklady odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Jednalo xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx již ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx vedla x xxxxxxxxx pracovních xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx velká xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření uplatňuje. Xxxx by tedy xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxx xxxxxxx náklady xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených nad xxxxx xxxxxxxxxxx směrnice. Xx srovnání x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx zdají xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů jednotlivých xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxx xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx x xxxx varianty možno xxxxxxx

X - ne, xxxxx přínos se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx lze x xxxxxxxxxxxx variant xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, čímž by xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx strany institucí XX a ohrožení xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jen v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura nákladů xx xxxxxx povinností xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx dána strukturou xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx jejich xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Náklady přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx budou u xxxxxxxxx části z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx tyto xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x přímá xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx nákladů xx výkon xxxxxxxxx xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx svázáním x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x fungování xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx této varianty xxxxx uvedených xxxxxxx xxxxxxxx též riziko xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx zrušení povinnosti xxxxxxxxx xxxxxxxxx zákona x kybernetické bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo soudním xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx xxxxxxx zasáhne xx xxx nastaveného x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá se xxxxxxxx xxxxx nákladů, xxxxx jsou však xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx regulovaných subjektů xx systému sdílení xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické bezpečnosti xxx rámec požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však ke xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, jsou xxxx xxxxxxx přiměřené a xxxxxxxxxx. Xx xxxxxx xxxxxx bude totiž xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer navíc xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx je xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx použití variant Xx a IIc, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x výkon xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx s prováděním xxxxxxxx. Xxxxxx výdajů xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx se bude xxxxxxx od xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením kontaktních xxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx mimo xxxx xxxxxxxxx i nákup xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět opatření xxxxxx NBÚ, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na výskyt xxxxxxxxx situace, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xxxxx způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx nestanoví xxx povinnost xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx prakticky úplnou xxxxxxx x rozhodování xxxxxxx mimořádných xxxxxxx, xxx xxxxxx x xxxx xxxxxxx snížit xxxx xxxxxxxxxx náklady xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x oznámením xxxxxxxxxxx xxxxx národnímu XXXX (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx u xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx u těchto xxxxxxxx vysoká. Vysoké xxxxxxxxxxx informačních systémů xx xxxxx jedním xx xxxxxxxxxx předpokladů xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb xxx xxx xxxxxxxx i xxxxxx jejich tržeb, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx bylo zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, jsou xx xxxxxxxxx povinností xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 návrhu xxxxxx) a poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx je xxxxxxxxx na xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx splnění xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není tudíž xxxxxxxxx, že xx xxxxxxxx musely xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx nezbytné xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx nemohl náklady xxxxxxxxxx na výkon xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx xxxx usnadněna xxxx činnost x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx provoz xxxxxxxxx XXXX xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx x xxx xxxx oblast xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx xxxxxxxx. Rovněž xxxx výdaje xxxxxxx x se sjednáváním xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx xxxx spadat xx činnosti xxxxxxxx xxxxxxxx firem a xxxxxx veřejné xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx docházel x xxxxxxxxxx xxxxxxxxxxxx míst x nákladů.

Náklady spojené x navyšováním xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx jsou pak xxxxx xxxx sekundární, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx nebudou tyto xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx xxxxxx, xxxx xx xxxxxx o xx xxx xxxxxxx, xxxxx budou v xxxxx správního xxxxxxx xxxx brát v xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx mít xxxx xxxxx na xxxxxx xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx regulaci xxxx, xxx x xxx XXX, xxxxx x souvislosti s xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx funkčních xxxx x rozpočtu. X xxxxxxxxx navyšováním pracovních xxx xx xxxx x xxxxxxxx xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx dne 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx mít v xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci podle §3 xxxxxx zákona, xxx vzniknou náklady x závislosti xx xxxxxxx orgánů x xxxx, pod kterou xxxxxxx (viz xxxx). Xxx xxxx odhadovat, xx xxxxx dopady xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx jsou xxxxx x současné xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxx sféry.

Uvedená varianta xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx s ohledem xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx digitálních služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxxx xxxxx mít úroveň xxxxxxxxx xxxxxxxxxx stejně, xxxx mají v xxxxxxxx xxxx již xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx xxxxxxxx, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx náklady jsou xxxxxxxx xx xxxxx xxx od určení, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření na xxxxx xxxxxxxx informační xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx vycházejí xx cca 300 xxx. Kč. Je xxxx nutno xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx systémů x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx kladené xx regulované orgány x xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x sebou xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx jedná o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx další náklady.

Pro xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx o xxx xxxx i xxx existence xxxxxxx xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx a xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx náklady na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz lze xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x průměru xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx výše xxxxxxx xx závislá xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx náklady xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx vzniknout x sektorech, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x velké xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx ICT.

Náklady na xxxxxxxxxx odvětví xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících z xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx mohly xxx pro účely xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx tak xxxxx xxxxx k xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného subjektu.

Navíc x případě xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx xxxxx především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x finančně náročná, x to zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x provozovatelů základních xxxxxx xxxxxxxx kritéria, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Vzhledem k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými povinnostmi xxxxx ve vztahu x provozovatelům základních xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx mít její xxxxxxxx žádný dopad xx xxxxxxxx situaci xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx a xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx stavu regulace xxxxxxxxxxxx xxxxxxxxxxx x xx druhou stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx řešení, x xx zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx informačních xxxxxxx x relevantní část xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx podléhat, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX x pro xxxxxxxxxx subjekty x xxxx xxxxxxxx na xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x mezinárodního práva, xxxxxx xxxx na xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx a xxxxxxx ČR, xxxxx x aktuálního xxxxx xxxxxx v oboru xxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx řešení xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx část je xxxxxxxxx x spravována xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx o bezpečnost xxxxxxxxx systémů, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx a státu xx jeví jako xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx xx x tomto xxxxxx xxxxxx nevhodná, protože xx značně xxxxxxx xxx xx xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx CERT, xxxxxxx xxxxxxx x těchto xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska organizačního xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx veřejné investice xx personálního aparátu, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx podle působnosti xxxxxx úpravy xx xxxxx reálně xxxxxxxx xxxxxxx varianty doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx xxxxxxx xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, že xxxxx xxxxxxxx stav xx xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx druhá x uvedených variant, xxxxx nad xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Implementace xxxxxxxxxx xxxxxxxx a vynucování

Jako xxxxxxxxxxxx variantou xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx bezpečnosti ČR xxxxxx novely již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx xxxx navazovat xx stávající xxxxx x xxxx xxx xxxxxxxxx o xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx smysl x xxxx regulace xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx právního předpisu xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxxx není posuzována xx státní úrovni, xxxx xx tomu x xxxxxxxx informační xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx regionální, xxx současná xxxxxx xxxxxx nepokrývá. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, ačkoli xxxxxxx xxxxxxxxx určování. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx jejich xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx vymezením, xxx i mírou xxxxxxxx, kterou by xxxx být xxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx minimální xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx nedošlo xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx i specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s národními xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X výkonem pravomocí xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx těchto xxxxxxxx hlásit xxxxxxxxx xxxxx. Správci a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx a ochranným xxxxxxxx, xxxxxx jakou xxxxx muset plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx a x xxxxxxxx vynucování budou xxxxxxxx xxxxx ex xxxx xxxxxxxx. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx podléhat xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx národní XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, který xx xxx v §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Vzhledem x xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx ukládá ČR xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy x xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x sankční xxxxxxxxxx NBÚ, přičemž XXX xxxx určovat xxxxxxxx, které xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx příslušnými organizačními xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx zástupců XX x xxxx vytvořených xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx jsou podle xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX na operativní xxxxxx. Xxxxxx na xxxxxxx xxxxxx bude xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, jehož úkoly xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxxx xxxxxxxxx xxxx tyto xxx xxxxxxx xxxxxxx x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx požadavkům, z xxxxxx důvodu budou x xxx xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, přičemž xxxxxx XXXX bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni xxxxxxx xxx xxxx pouze x xxxxxxxxxx uložištích xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx x dat. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx subjekty, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření; zajistit xx ve smlouvě x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx a dat, xxxxx pro xx xxxxx poskytovatel uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX; plnit xxxxxxxxxx uložené reaktivními xxxxxxxxxx xxxxxxxx XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní zjištěné. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx zachován xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx závisí xxxxxxxx xxxxxx, xx xxxx určeni jakožto xxxxxxxxxxxxx základní služby x že xx xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx musí hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx správci, xxxxxxxx xx na xx obdobné xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx systémů základních xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx kontaktní údaje, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - v případě, xx xxxx xxxxxxx xxxxxxx moci, xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x kontroly x informacím a xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat orgán xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxx xxxxx kritické informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx informačních systémů - xxxxxxxx si xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako xx xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX pouze xxxxxxxxx pravomoc xx xxxx, x xx x případě, xx xx xxxxxxx podezření xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx upraveny x návaznosti xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní řád). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Rovněž xxxx xxxxxxxx maximální xxxx xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Kč, xx xxxxxxx xxx x praxi xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx bezpečnostních xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx xxxxxxxx v xxxxxx xxxxxxxx xx xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, že XXX xxxx při xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x xxxxxx proti xxx, x znění xxxxxxxxxx předpisů, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), ve xxxxx pozdějších předpisů).

Lze xxxx konstatovat, že XXX bude xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx xx xxxx sledování plnění xxxxxxxxxxx xxxxxxxxx, k xxxx bude xxxxxx xxxxxxx xxxxxxxx, x xxxxx které budou xxxxxxxxxxx NBÚ xxxxxxxx x povinných xxxxxx x xxxx xxxxxx xxxxxx xx cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx vyhláškou x kybernetické xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx v xxxxxx xxxx xxx řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné xxxxxxx xxxxxxx. Xx však xxxxx, xx x xxxxxxx na nárůst xxxxxx xxxx xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx přinese xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx platů x xx xxxxxxxxx dostatečného xxxxxxxxxxx a dalšího xxxxxxxx. Tyto xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx xxxxxxxxx rozšiřování xxxxxxx NBÚ (xxxx xxx výše).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace je x xxxxxxxx upravujícího xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx informačních systémů x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx díry v xxxxxx technologii nebo xx snížení xxxxxxxxxxxxxx xxxxxxxx bezpečnostního mechanismu), xxxx x xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx následně xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Ukáže-li se, xx některé xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx zejména x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx xxxxxxx xxxxx prováděcího právního xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx měly xxx xxx regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy proběhlo x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost o xxxxxxxxxx stávající právní xxxxxx x xxxxxxxxxx xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x tomto xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx vzniká tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné procedury xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx odborníků na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx informace xx měly být xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx - xxxxx xxxxx xxxxx omezena x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx a xxx - o xxxxxx „xxxxxxxxx“ a „pro xxxxxxxx potřebu“.

Připomínky ve xxxxxx x dodavatelům x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, kterým xx xxxx xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx připomínky xxxx xxxxx koncepční xxxxxx x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx řešeny cestou xxxxxx zákona a xxxxxxx xxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX a Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx xxxxxxxxxxxxx stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx xxxx až x xxxxxxx sídel xxxxxx podnikatelů mimo XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx společně se xxxxxxxx xxxxxxxxx států, xxxxxxx národní xxxxxx xxxx obdobné. X xxxx xxxxxx xxxxx xxxx nakonec přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx schválení xxxxxx resortní xxxxxxxxxxx xxxxxxx, která byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxx XXX zástupci Úřadu xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Ministerstva zahraničních xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx telekomunikačního úřadu x Xxxxxxx xxxxxxxxxx XX xxx XX x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx vkládány xx xxxxxxxxxxxx systému XXX, xxx xx x xxx mohly xxxxxxxx i xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx pozice XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX na resortní xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx xxxxxxxx skupina xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx ně x xxx subjekty xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx zasílány x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx textu x srovnávací tabulka). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx během xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx. Na xxxxxxx xxxxxxxxxx členů xxxxxxxx xxxxxxx tak NBÚ xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní skupiny X xx pak xxxxxxx být xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx organizační struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „pravost“,

- horní xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx neplnění xxxx xxxxxxxxxx,

- vztah povinnosti xxxxxxxxxxxx k xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx byly se xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny X xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx xxxxxxxx rozdíl xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z jejich xxxxxxxx vyplynulo, že xxxxxxxxxxx zde xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx směrnice xxxx vytvořena x xxxxx xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx odborné xxxxxxxxxx (dále také „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx byla xxxxxxxxx x xxxxx 2016 a xxxxxx xxxxxxx x xxxxxx 2016. Její xxxxxxx xxxxxxxxx do července 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně x xxx xxxxx subjekty x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx bezpečnostní XXX, popřípadě xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Centrum sdílených xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx letového xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx průmyslu a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx x dálnic, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx nemocnice Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český telekomunikační xxxx, Masarykova univerzita x Brně x xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, xxxxx xxxxxxxxx národní CERT.

V xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx zabezpečení xx xx bude xxxxxxx, xxxxxxx xxxx míra xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxx xxxxxxxxxx, že xxxxxxxx xx v xxxxx xxxxxx velmi xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx až xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx rozeslán xxxxxx xxx výše xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx pracovní xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny byli xxxxxx xxxxxxxx o xxxxxxxxx x návrhu xxxxxx. X xx xxxx xxxxxxxx skupině xxx xxxxxx požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX byla proti xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx rozhodování o xxxxxxxxxxx struktuře xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx se x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx podle nich xxxxx být uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx hranice xxxxxx).

X x rámci xxxx xxxxxxxx xxxxxxx NBÚ xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx i z xxxxxxxx xxxxx této xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx dalších resortů x dotčených xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx o otázky xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS x xx xxx navazujícího xxxxxx xxxxxx x xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx jednání xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx ponecháno xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).⁴⁷ X během xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx subjektů

V xxxxx zjišťování xxxxx x xxxxxxxxxx nákladech xx implementaci bezpečnostních xxxxxxxx xxxx x xxxxxxx dubna 2016 xxxxxxxx subjekty, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxx na 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X provádění organizačních xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx x xxxxx xxxxx odhady, neboť xxxxxxx správci xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Dále xxx není zvážena xxxxxxxxx úroveň zabezpečení x xxxx xxxxxxxxx, xx některá opatření xx xxxxxxx xxxxxxx xxxx o své xxxx x bez xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně neměl xxxxx xxxxxxxx xxxxxx, xxxxx by daná xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 tis. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx o kybernetické xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx zpráva x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Průvodní dokument x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informací x Unii, XXX(2013) 31 xxxxx.

- Commission xxxxx working xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx and xx the Council xxxxxxxxxx xxxxxxxx to xxxxxx x high xxxxx xx xxxxxxx xxx information security xxxxxx the Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Single Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx and Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České republice xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Osob. Dopad xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx přímo spojených x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % HDP. Xx však xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx dalších xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx se, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x využívání propagandy x&xxxx;xxxxx dezinformačních webů xx xxxxxx politické xxxxxxxxxxxxx. Xxxx problematika xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx stránku, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx směrnice xxx doplněn o xxx pracovní dokumenty Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx týče rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x co xx týče xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx dokumenty při xxxxxxxxxx této xxxxxxxxx xxxxxx o hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 20. xxxxxxxx 2011 č. 564 x Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 23. května 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh zákona, xxxxxx se mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxxxx xxxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx složené xx zástupců xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX chybí asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx je xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx v materiálu Bílá xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx informačních xxxxxxx x 98 prvků xxxxxxxx informační infrastruktury, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx platí x pro xxxxxxxx xxx.

40 Srov. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Str. 12.

41 Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a ovlivňují xxx xxxxx řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX xxxxxxx xxxxx 10 %. Srov. Xxxxx xxxx pro xxxxxx xxxxxxxxxxx trhu

42 Xxx RIA, kapitola 7.3 Pracovní skupina XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopadů - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx se celkové xxxxxxx na xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx by musela xxxx různá odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx malý xx xxxxxxx podnik xx xxxx náklady na xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, že proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx určena x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx a ostatní xxxxxxx rozpočty.

46 NBÚ xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx takovéto informace xxxxxxxx konzultace s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 o elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, které xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační systémy, xxxxx xxxxxxx opatření, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, která xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) poskytování předmětné xxxxxx je xxxxxxx xx sítích a xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx a xxxxxxxxxxxx systémech by xxx závažný xxxxxx xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx xxxxx xxxxxxxx měly zahrnovat xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxx, xx činnosti hospodářství x společnosti nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x udržování dostatečné xxxxxx xxxx xxxxxx, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx také „XXX“) operují. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx vody a (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx x xxxxxxxx xx xxxxx. Definice x xxxxxx xxxxxx xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Určování xxx bude xxxxxxxx xx základě výše xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx konkretizovány xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxxx „NBÚ“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx nastíněným konceptem xx xxxxx kritéria xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými kritérii, xxxxx budou xxxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx určen xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx dopadové x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. speciální xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx je následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) základní službou xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx je informační xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx odpovědná za xxxxxxxxxxx základní xxxxxx x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující kritéria xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx průřezových kritérií).

Pro xxxxxx musí xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx jedno xxxxxxxxx určující kritérium (xx. alespoň jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx systému x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx provozu xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx bezpečnosti v xxxxxxxxxx xxxxxxx správního xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx xxx, kde xx xx relevantní, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého a xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 odst. 2 písm. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, nebo dovoz, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související s těmito xxxxxxxx, s výjimkou konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17a odst. 3.: Xxxxxxxxx xx xxx účely tohoto xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx veřejnosti x poskytování úvěrů xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 odst. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx podle xxxxxx zákona zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, jsou-li xxxx činnosti vykonávány x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, jejichž xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx změny xxxx doplnění, x xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx jen ,,xxxxxxxxxxxx,,) xxxx zdravotnickým pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx xxxxxxxxx xxxxx prováděné xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx mezi poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx a xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx služeb, 2. xxxxxx přeprava xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, krve x xxxxxx složek x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx nebo přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx přeprava xxxx poskytovateli výhradně xx podmínek xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x buněk,

h) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a zboží.

Zákon x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx určena x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí do xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx ohledu xx xxxx xxxxx, skupenství x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX EU

Xxxxx xxxxx xxx.xxx.xx