Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 933 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx usnesl na xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), se xxxx takto:

1. V §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx příslušné předpisy Xxxxxxxx xxxx6) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx informačním systémem xxxxxxxx xxxxxx“.

4. V §2 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. V §2 xx na xxxxx xxxxxxx h) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxx „Xxxx“) xxxxx §22x; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x provozování

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu xxxx xxxxxxx x poskytnutí xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje provádět xxxxxxxxxxx v xxxxxx xx xxxxx internetových xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx zadání, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) slovo „x“ nahrazuje čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, který xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto xxxxxx x České republice, xxxx xxxxx v Xxxxxxxx unii a xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx státě Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx poskytovatele digitální xxxxxx xx osoba, xxxxx je xxxxxxx x České xxxxxxxxx x která xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx zmocněná jej xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého xxxxxxxx x České xxxxxxxxx, xx se za xx, xx xx xxxxxx v Xxxxx xxxxxxxxx a vztahují xx xx xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) X xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy xx xxxxxxxxx v jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx spolupracuje x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx informačního systému x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, přičemž xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první nahrazuje xxxxx „Orgány a xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx x osoby xxxxxxx x §3 xxxx. c) až x), které xxxx xxxxxx veřejné moci, xxxx xxxxxxx si xx xxxxxxx, kterou xxxxxxxxx s poskytovatelem xxxxxx cloud xxxxxxxxxx, xxxxxxxx alespoň, že xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx computingu xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx dat x pohledu důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) stanovení povinnosti xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x tom, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Orgány x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této skutečnosti x o xxx, xx se xxxxx xxxxxxx stal orgánem xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx se dotčený xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 xxxx. x) xx e) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx3) nebo xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx odstavce 3 xx 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) zní:

„a) typy, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx doplňuje odstavec 8, který zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, je xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, který zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, které xxxx xxxxxx v xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a v §11 xxxx. 4 xx slova „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje odstavec 3, který xxx:

„(3) Xxxx je x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx osob xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými x §3 písm. x), x), x), g) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx nebo osobě xxxxxx, aby tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) x na xxxxxxx xxxxxxx již vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) stanoví způsob xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x sítí elektronických xxxxxxxxxx1) a přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 xxxx. 3xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx slova „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a x) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 písm. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx12),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu poskytování xxxxxxxx nebo digitální xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx o tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „podle §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx x)“.

38. X §18 xx na xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. a), b), x) x e) xx slova „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „infrastruktury, z“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. V §20 xx na xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx se písmena x) až x), xxxxx znějí:

„k) informuje xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, který xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx členském xxxxx xxxx xx dotýká xxxxxxxxxxx digitálních xxxxxx x tomto členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx x xxxx xxxxxxxxxxx v §3; xxxxxx CERT hlášení xxxxxxxxxx, a pokud xx jeho kapacity xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx komunikací1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. V §22 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx nová xxxxxxx x) xx u), xxxxx xxxxxx poznámek xxx xxxxx x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx13) x xxxxx xxxx x jejímu xxxxxxxxxx a tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx příslušným xxxxxxx x České xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx a skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),

x) xxxxxxxxx xxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

u) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se označuje xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx vkládá nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx zohledňují významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x veřejnou bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností stanoví xxxxxxxxx právní xxxxxxx.

(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx před rozhodnutím xx věci xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx rozhodnutí o xxxxxx provozovatele xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby.“.

CELEX: 32016L1148

47. V §23 xxxx. 1 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. V §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, provede x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx osoba xxxx podnikající xxxxxxx xxxxx uvedené v §3 písm. a) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací nebo xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. V §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené v §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx“.

53. V §25 xxxx. 2 písm. x) se xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. V §25 xx xx odstavec 2 xxxxxxxx nové xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx dat, provozních xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, nebo

e) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx přestupku tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatel xxxxxxxx xxxxxx, kteří xxxx orgánem xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 xxxx. b),

b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až x) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. x), c) xxxx d),

c) 200 000 Kč, jde-li x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 písm. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 písm. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. V §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. V §33 xx xxxxxxxx odstavce 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Tento xxxxx xx vztahuje xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxxxxxxx osobou x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx v xxxxx členském státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx uvedené x §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxx dne nabytí xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx podle §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel digitální xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní údaje xxxxx §16 xxxx. 1 zákona č. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx, x případě xx xxxxxxxx jejich xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, uvést xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Čl. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Sb., zákona x. 301/2016 Xx. x xxxxxx x. …/2016 Sb., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) xx xxxxxxxx jako xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx měsíce xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 písm. x) x b) xxxxxx x. 634/1992 Xx., x ochraně spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x definici mikropodniků x xxxxxx x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxxx xxxxxx xx i mimo xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx se mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části odpovídá x xxxxxxxxxx uvedeným xx směrnici. Touto xxxxxx xxxxxxx je xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx ve xxxxxx x zákonu x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx vztahují na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a bezpečnost xxxxxx, které poskytují. Xxxx xxxxxxxx zvláštní xxxxxx úprava xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX1 a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení informačních x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx má xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, a xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX a xxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx diskriminační xxx xxxx xxxxx xx xxxxxxx mužů x žen, xxxxx xxxxxx xxxxxxxx a xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxxxx právní xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxxxx xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Tyto xxxxxxxx xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx státům x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx navrhovaná xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx xx způsobech, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx potřebné xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx xxxxxx x xxxx zajištěno plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx zaměstnanců, interních xxxxxxx apod. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx plně v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx zajištěno, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x dobrovolné xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x národními dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx efekty x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x tomto xxxxx xxxxxx x možností xxxxxxxxxxxx zapojení do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, že xxxxx xxxxxx x souladu x principem xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, ale zaměřuje xx pouze na xx informační xxxxxxx, xxxxx xxxx zásadní xxxxxx, x xxxxxxxxx xxxxxxx pod xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických útoků xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx ve xxxxxx x systémům a xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx způsobem xx ně xxxxxxxx xx tedy obecně xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx ochrana má xx xxxxx xxxxxxxx xxxxxx xxxxxxx význam xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx informačních xxxx státu). Xxx xxxx konstatovat, xx xxxxx a osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xx užití xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona odpovídají xxxxxxxxx na přiměřenost xxxxxx xx osobnostních xxxx, zejména xx xxxxx xx informační xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž xxx xxxxx xx rovnost xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx ze základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx právní xxxxxx v jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx českého xxxxxxxx xxxx. Xxxxxxxx k xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s právem Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx lhůtě, která xxxx 21 xxxxxx xx xxxxxx platnosti xxxx směrnice (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním pořádkem Xxxxx republiky

Aplikací zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x částečně xxx x x xxx xxxxxxxxxxxx práva na xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx subjektům (xx. orgánům a xxxxxx), xxxxx v xxxxx míře omezují xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx povinností xxxxxx soukromého práva, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, práva na xxxxxxxx život, xxxxx xx svobodu projevu xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx vedle různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 x xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem pro xxxxxx práva x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x předpokládané xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, xxx xxx x předpokladu, xx xxxxxx člověk může xxx plnohodnotný xxxxx xxx xxxxx, pokud xx možnost xxxxxxxxxxx x xxxxxxxxx. Z xxxx plyne xxxxxxxxx xxxxx chránit pasivní x xxxxxxx informační xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx prostoru, kde xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx xxxxxx provozovatele xxxxxxxxxx služeb, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x poskytovatele digitálních xxxxxx. Xxxxxx omezení xxxxxxxxxxxx xxxxx, xxxx. xxxxx na xxxxxxxxx xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx národnímu CERT. X správců xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x o xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx xxxxx na xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx o své xxxxxxxx. Xxxxxxx xxxx xxxxx článek xxxxxxx, xx xxxxx vyhledávat x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx o xxxxxxxx x demokratické společnosti xxxxxxxx xxxx xxxx xxx bezpečnost xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxx xxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů, xxxx přistoupenou x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx a nezakládá xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx do soukromí xxxxxxxxx xxx do xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Je x tomto xxxxx xxx xxxxxxx času, xxx xxxxx Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx má xxxxx x xxxx suverénní xxxxxx. Xxxxxxx dochází x situaci, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx jednoho xxxxx x xxxxx xx xxxx xxxx (xxxxxx případy se x rozsáhlých útoků xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx něm xxxxxxxx, xxxx xxx xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx xx ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx ani xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxx xxxxxxx xx xxxxxxx x první xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx ohledu část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, který xx x xxxxx xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx s touto xxxxxxxx. Z xxxxxxxx XX xx nutno xx uvědomit, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx na podzim 2017. Z xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx k xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu xxxxxx xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující je x tomto xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx směrnice xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x xxxxx xxxxxx xxxxxxxx EU, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x problematiku služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx předpisovém xxxxx xxx sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 x dne 23. července 2014 x xxxxxxxxxxxx identifikaci x službách vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx údajů a x zrušení směrnice 95/46/XX (obecné xxxxxxxx x ochraně osobních xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. listopadu 2015 x platebních službách xx xxxxxxxx trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES (dále xxx „revidovaná směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx x x xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx, x xxxxxxx nařízení xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x případě xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx nebudou xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx klauzule lex xxxxxxxxx, xxxxx se xxx xxxxxxxxx pouze xxxxx, xxxxx xxxx xxxxxxxxx odvětvového právního xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx směrnici.

Ostatní uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x do xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Strategie xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx kyberprostor5 x Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během přípravy xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Komisi se xxxxxxx o xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení povinnosti xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx v xxxxx xxxxxx vyjádřila, xx xxxxx je xx xxxxxxxx xxxxxxxxxx xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx pak xxxxxxxxxx k problematice xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být určeni xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx sjednat xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) a xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx pro xxxxxxxxxx aj.), a xxxxxxx xx xx xxxxxxxx xxxxxx orgánů x skupin xxxxxxxx, xxxxxxx v xxxxxxx xxxxxx relevantních výstupů x xxxxxx činnosti xx NBÚ xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Česká republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x lidských xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx mezinárodní xxxxxx xxxxx žádná xxxxxxxxx xxxxxx úprava kybernetické xxxxxxxxxxx neexistuje. Je xxxx xxx k xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních xxxxxxxx x koncepčních dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x dokumenty týkající xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Prvním x nich xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě7, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních xxxxxx xxxx xxxxxx navrhované xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx na respektování xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx osobních xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x xxxxx na xxxxxxx xxxxxx ochranu x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx hospodářského x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na státní xxxxxxxx a xxxxxxx xxxxxxx rozpočty

Významné dopady xx státní xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx spadaly. Xxxxxx xxxxxxx moci xxxx xxxx xxx ve xxxxxxx případů určenými xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx finančních dopadů xx xxxx možné xxxxxxx x x xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx premisy, xx xxxx xxxxxxxxxx xxxxxxxxx pro provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, je xxxxxx xxxx xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že náklady xxxxxxx xxx regulovaným xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 osloveny subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, tj. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických opatření xx xxxxx xxxxxxxx xxxxxxxxxx systém nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx jde x velmi xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 systémů XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx náklady xx xxxxxxxxxxx xxxxxxxx xx jeden systém XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Xx

301 643 Xx

Xx však xxxxx xxxxxxxxxx, že xxxxx náklady budou xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx povinnosti xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx odborné xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx může přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx určit xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Je xx rozhodnutí povinných xxxxxxxx, xxx výše xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Tyto uvedené xxxxxxx XXX xxxxxxxxx x xxxxx dotazníkového xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní skupiny X9, x kterého xxxxxxxxx, že v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx hodnoceno jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx doplnění xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 mil. Kč, xxxxx by xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Kč10, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň zabezpečení xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx očekávat xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx NBÚ. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx plnění xxxxxxxxx xxxxx. X případě XXX xxx xxxx xxxxx xxxxxxx rozpočet xx pokrytí personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, kterými xxxxx xxxxxxxx provozovatelů základních xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx stavu xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.11

X rámci xxxxxx xxxxxx x sebou xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově xxx xxxxxxx xxxxxx xx xx výše 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx však xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx v rámci xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx xxxx xxxxxxx nesmí xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx očekávat, že xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů provozovatelů xxxxxxxxxx xxxxxx (v xxxxxxx návrhu zákona xxx ještě správců x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx být xxxxx xxxxx regulací xxxxxxxx xxxxx, pokud xxxxxxxx definice x xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. X xxxxxxx případě xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx podle zákona x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx výši, jako xx xxxxx uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx stanovení xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům digitálních xxxxxx jsou xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak je xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx xxxx regulované xxxxxxxx xxxxx srovnatelné x xxxxxxx již xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění zákona x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx aplikována data xxxxxxx z výše xxxxxxxxx xxxxxxxx provedeného xxxx již regulovanými xxxxxx a xxxxxxx, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx systém xxxx xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx provedeného xxxx xxxxx pracovní xxxxxxx II, xxxxxxxxxxx xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, xxxx zjištěno, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx mohou v xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx xxxxx si xxxxxxxx, xx tato xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x současném stavu xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx spíše nižší. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx doposud xxxxxx předmětem xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x premisy, že xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx části xxxxxxxxx a xxxxxxx xxxxxxx z finančních xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx odhad maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Energetika

ANO

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Vodní xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x odvětví xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Energetickým xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx být xxx xxxxx regulace xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) x xx xx tak xxxxx xxxxx k xxxx, že xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zaměstnanců, zejména x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx xxxxx garantována xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx x xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které může xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což xx xxxxx xxxx ke xxxxxx jejich klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plněním dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx xxxx xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx životní prostředí

Daný xxxxx xxxxxx xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx bezpečnosti x ČR x xxxxxxxxx působnosti zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx podotknout, xx xxxxxxxx xxxx xx ochranu a xxxxxxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x ke xxxxxxxx úrovně poskytovaných xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx státy. Xxxxxxx XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxx. Xx xxxxxx stranu xx však vynaložené xxxxxxx mohou xxxxxxx xx xxxxxx poskytovaných xxxxxx, což xxxx x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení xx xxxxxx k xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx dopady. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) s orgány xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx transponováno x xx xxxxxx xxxxxx. Xxxxxx se dá xxxxxxxx, xx posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx s ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, která xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx xx xxxxxx xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx zákona xx xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx přiměřené, xxxxxxx x xxxxxxx na xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx informační x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx systému kybernetické xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx do xxxxx xx informační sebeurčení x x xxx xxxxxxxxxxxxx základních práv (xxxx. vlastnické xxxxx). Xxxxx však xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx správy xxxxxxx x velké xxxxx xxxxxxxx, významné xx xxxx xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx základě xxxxxx xxxxxx xxxx určovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx pak xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx průběžně xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx rozeslán xxxxx ředitele NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx pod současný xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, xx by xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx usnesením xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx základě xxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních systémů. X xxxxx xxxxxx xxx tedy předpokládat, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx finančních sankcí xxxxxxxx xxxxx zákona x xxxxxx zvýšení x xxxxxxx horní xxxxxxx 100 xxx. Xx xx xx 5 mil. Kč x xxxxxxx neplnění xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních opatření x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x standardizovaných xxxxxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxx xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx x kybernetické xxxxxxxxxxx náleží výkon xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx zákon xxxxxxxxxxx stanoví xxxx xxxxxxxxxx a postavení x xxxx oblasti. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx digitálních xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx xxxxxxxx x zkušeností xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx síly těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx NBÚ xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx není xxxxx xxxxxxxx x xxxx, xx povinné orgány x xxxxx xxxx xxx x současné xxxx xxxxxxxxx xx xxxxxxxxxx dvou dohledových xxxxxxxxx CERT, která xxxxxxxxx xxxxxxx x xxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x navíc xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx zodpovědnou za xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx vždy xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými právními xxxxxxxx upravujícími správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx umožňuje xxxxxxx x xxxxxx účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx prostředků xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx pozdějších xxxxxxxx (dále jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o xxxxx xxxxxx bude NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx není organizační xxxxxx xxxxx, xxxx XXX opatřením obecné xxxxxx, proti xxxxx xxxxx dotčené xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x xx xx xxxxxx xxxx xxxxxx. Rovněž xxxx xxxxxxxxx možnost obrátit xx na xxxx xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx rozhodnutím, xxxxx kterému xxxx xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx reakce xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, připomínky xxxx xxxx možno xxxx xxxxxxxx opatření obecné xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx o xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx vydáváno xx formě opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx sice nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx řízení podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - xxxxxx xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah a xxxxxx xxxxxxxxxx opatření xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx lze vydat xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx xxxxxxxxxx podle xxxxxxxxx řádu. Rovněž xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i v xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx základních xxxxxx xx tato xxxxxxxxx xxxxxxxx x xx provozovatele takového xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx pak jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx základě (xxx xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx zákona xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xx xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x pokuty xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx fyzické xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx subjektů, x jejichž xxxxx xx xxxxxxx x xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo na xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x míře xxxxxxx xxxx xxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx digitální xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu x xx provozovatele xxxxxxxxxx xxxxxx se xxxxxxx x xxxx nevztahují (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x desítkami xx xxxxxxx stovkami xxxxxx xxxxxxxx. Vzhledem x xxxx, xx nejvýznamnější xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx kritické informační xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx by xxxxxxxx xxxxxxx xx xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Xxxxx se xxxx jednat o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 zaměstnanců, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou a xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx míra xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx jejich služeb. Xxxxx xx nutno xxxxxx, že xxxxxxxxxx xxxx taková xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx v současné xxxx xxxxxxx subjektů, xxxxx budou xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu řízení. Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx ty xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které disponují xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx orgánů xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může být xxxxxx rozdílná, vzhledem x jejich velké xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx omezené. Xxxxx xx xxxxx předpokládat, xx většina těchto xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxxxxxx řeší, x xx x xxxxxx větší xxxx, xxx požaduje xxxxx xxxxxx. S garancí xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx na xxxxxxxxx x jejich xxxxxxxx xxxxx. Xxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx tak u xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx narušení bezpečnosti xx se xxx xxxxx xxxxxx dokonce xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x zároveň x xxxxx xxxxxx xxxxxxxxx x takovém xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x podstatě x xxxx xxxxxxxxx xxxxxxxx s xxx, xx při xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx a povinnostech xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx na bezpečnost xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx spojené xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné finanční xxxxxx eliminují. V xxxx rovině xx xxx povinné xxxxxxxx xxxxx vyvíjet snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se však xxxx bude xxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx by xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx i xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno nižším xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření s xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, která xx xxxxxxx zaslat XXX xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se týče xxxxxxxxxx úpravy horní xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx kontroly, xx x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, xx xx xx strany xxxxxxxxx řízení nebo xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx výše xxxxxx xx vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, zejména xxx xx způsobu xxxx spáchání, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx xxxxxx pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, tj. x xxxxx XXX xx bude xxxxxxxxxx x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx do xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx ztížení xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x národního XXXX xxxx xxx xxxx xxxxxxxxxxxx údaje x hrozbách x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx varování xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx konzultaci x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, aby před xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Obdobný xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x uzavření veřejnoprávní xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů a xxxx, jakož i xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo ohrozit xxxxxxxxxxx kybernetické bezpečnosti xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx subjektu x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, x xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x navrhované xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx CERT, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb zacílených xx xxxxxxx kybernetického xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx brán též xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem na xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Xxxxx x xxxxxx praxí a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx svého projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx osvědčené postupy. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx nastavené zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx současné právní xxxxxx je xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx navrhovaná xxxxx xxxxxxx xxxx až 5 mil. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx by xx xxxxxx xxxxxxxx orgánům x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit x xxxxxxxx uloženou xxxxxx. Xxxxx xx tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx xxxx vůči xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx v xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxx x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nezajistí xxxxxxxxxx x xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx bere zřetel xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a na xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x tomto xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx data budou xxxx průběžně vyhodnocována x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx CIA bylo xxxxxxxx, xx vzhledem x xxxxxxxxxx právního xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx xx xxxx zákon x xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, dojde x xxxxxxx zvýšení korupčního xxxxxx, a to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x zákoně x kybernetické bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx nezávislosti x xxxxxxxxxxxx justice a xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Zejména xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Rovněž xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx strany odborné xxxxxxxxxx, xxxxx se xxxxxxxx x problémovým xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx posílení xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Nařízení Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce na xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, x. x. II. ÚS 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx sodu xx xxx 7. dubna 2010, x. j. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x náklady xxxx xxxxxxx xxx xxxxxxxxx informační infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx skupinu xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Více xxx RIA.

10. Xxxxx xx x xxxxxxxxx xxxxxx, která se xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx vlády České xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Kč v roce 2017 a x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx nutno xxxxxxxxx, xx xxxxxx určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do výše xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx státní rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona zavádí xxxxx xx xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx k xx. 25 odst. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se přitom x xxxxxxx x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx směřujících x zajištění zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, a xx xxx pro xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx dat, systémů x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx x ohledem xx probíhající xxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx tisku x. 852 zahrnuje x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx totožný s xxxxxxxxxxx systémem xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx také „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x provozovateli informačního xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, který definuje xxxxx dále xx xxxxxxxx xxxxxxxxx. Návrh xxxxxx neobsahuje xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx x xxxx xxxx zapotřebí xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx zákona x případě, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx pro xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx tak, xxx XXX mohl xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx xxxxxxx xxx x Přílohy XX xxxxxxxx, xxx i x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx xxx xxxxxx obdobně významu xxxxxx, xxx xxxx xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se předpokládá, xx x tom xxxxx xxxxx xxxxx xxxxxxxxx x usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx bude xxx xxxxxx členský xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxxx provozovatele základní xxxxxx podle xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx státy xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Bílá xxxxx kybernetické bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx xxx.15 Nebezpečné xxxx v tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Nitro útoky x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x souladu xx xxxxxxxx zahrnovat: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx doménových xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx ani xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx připojení xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, což xxxxx xxxxxxx provozovateli xxxx, xxx takové služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx propojení xxxx, xxxxx jsou z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx.

Xx rozdíl xx xxxxxxx základních xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx směrnice xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx služeb je xxxx jasně xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, jako xx xxxxxxxxx www.seznam.cz nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx podstatné xxxxxxxxx, xx x xxxxxxx se směrnicí x jejím xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem vymezen x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x o xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x řešení spotřebitelských xxxxx on-line), které x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx a xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx u xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx on-line xxxxxxx mohou xxxxxxxxxxxx x obchodníci x xxxxxxxx xxxxxxxxx uzavírat x obchodníky xx-xxxx xxxxxxx o xxxxxxx xxxx x poskytnutí xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx ke službám xxxxxxx stran, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx tudíž xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xx xxxxxx různých xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx uživatelských profilů. Xx druh on-line xxxxxxx se xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx nelze xxxxxxxx on-line xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx as x Service), SaaS (Xxxxxxxx as a Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány xxx xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx republice XXX. Xxxxxxxxxxxx považoval xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx a xxxxx), xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, se xx xxxxxxx xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx xxxxx oni xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, tj. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx informačního xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x výše xxxxxxx povinnosti xx xx xxx xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby nebude xxx vůči systému xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx plnil povinnosti xxxx související s xxxxxxxxxxxx informačního xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx pouze xxxxxxx povinností, přičemž xx předpokládá, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx plnit xxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx digitálních služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, snadno xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve xxxxxx xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx účinný a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx stálých struktur. Xxxxxx forma xxxxxxxx xxxxxxxx, xx xxx xxx o pobočku, xxxx xxxxxxxx společnost x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx se xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx x samotné xxxxxxxxx takových sítí x systémů nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx pro xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Evropské unie, x xx konkrétně xx xxxxx xxxxxxxxxxxx xx xxxxxx C 585/08) x (X 144/09). Za xxxxxx xxxxxx, zda xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx na xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské společnosti, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x bydlištěm x jednom xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx státu, xx kterém xx xxxxxxxxxxx bydliště, x xxx xxxxxx, že xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx na xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx s xxxxxxxx x jiných xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx měny, než xxxx jazyk xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx s možností xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx xxxxx jazyce,

4. xxxxxxx telefonického spojení x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx domény xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx sídlo, x

7. xxxxxxx mezinárodní klientely xxxxxxx xx zákazníků x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx v xxxxxxxx xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx údajů xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx dvůr Evropské xxxx uvedl, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x uvedenému xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx na území xxxxxx xxxxxxxxx státu, xxxxx jsou x xxxxxx xxxxxx státu, x že xx xxxx činnost xxxx xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx ve xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx tedy x Xxxxx republice), xxx jeho xxxx x informační systémy xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X takovém xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx může zahrnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxx příslušnými orgány xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx v xxxxx ustanovení xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice xxxxxxx, xx xxxxxxx státy xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě a xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx povinnost xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx základní služby xxxxxx xxxx xxxxxxxxx, xx. určovat účel xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, adresuje se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, by xxx recitálů xxxxxxxx xxxx xxx stanoveny xxxxxxxxx x xxxxxxx, xxx nebyla uvalena xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx základních služeb, x to x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx zavést x provádět vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx pro sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich služeb. X souladu x xx. 16 xxxx. 1 xxxxxxxx toto xxxxxxxxxx vymezuje xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx těchto xxxxxx xxx fungování xxxxxx xxxxxxx x Xxxx. Xxxx rizika, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx xxx zachování xxxxxxxxx hospodářských a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx než x xxxxxxx poskytovatelů digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx by xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx by xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx považují xx xxxxxxxxx z hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx zřídkavým jevem, xx orgány xxxx xxxxx uvedené x §3 xxxx. c) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx informační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx systém xx smluvních podmínek xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx pod xxxxxx tyto xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxx a xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) ukládá x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x informacím x xxxxx z informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v cloudu, xxxxxx xx povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx bránit členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx sektoru, xxx x rámci xxxxxxx, xxx xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx bezpečnostních požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx přitaká i xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx členským státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po xxxxxx xxxxxxxxx xx přístup x xxxxx xxxx xxxxxx kontrolu xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém okamžiku.

S xxxxxxx xx xxxxxxxx x praxe, kterými Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx stanovit xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx zdůraznit, xx xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx osob, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx třetí xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, tak xxx xxxx xxxxxxxx, xx xxxxx za všech xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx xx tedy xxxxxxxx xx následující

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x subjektu xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx předmětný xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx náležitosti x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx předpisem xxxxxxxxx xxxxx také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně odpovídá xxxxx xxxxxxxx, x xxxx pracuje xxxxxxxx. Xxxx nadstavbovou informaci xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx se rozumí xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň návrh xxxxxx ustanovení xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x o volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx transponuje xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx služeb jsou xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx umožní xxxxxxxx xxxxxxxxx dopadu incidentu. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx již x současnosti xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx CSIRT, jemuž xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx zkratka „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x orgány x xxxxx neuvedené x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Náležitosti x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude stanovovat xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx řádu xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný odstavec 5 tedy xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x významném xxxxxx xxxxxxxxx na xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx posoudit xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní xxxxxx xxxxxxxx Úřad v xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x informacím. Xxxx xxxxxx xxxxxxxx x §11 odst. 4 xxxxxxxxxxx zákona však xxxx xxxxx xx xxxx okruh xxxxxxxxx, xxxxxxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx byla xxx předkladatele tohoto xxxxxx zákona velmi xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx době, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 xxxxxxxx, x 48 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných xxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx útoků x kybernetickém xxxxxxxx, xx zapotřebí přistoupit x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 xxxx. 4 xxxx. x) xxxxxx x svobodném xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, xxxxx xx vztahují k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx xxxxxx správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx subjekt xx xxx povinen je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i v xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx rovněž xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx jednotlivých členských xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx pořádku a xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestných xxxx. …) xxxxxxxx xxx xxxxxxxx výjimky x xxxxxxxxxx poskytovat xxxxxxxxx na xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (např. topologie xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx opatření x xxxxxxxx opatření. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx xxxxxxxx, případně xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx důvodu xxxx v xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž považuje xx xxxxx konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx informací xxxxxxx posoudit, xxx xx xxxxxxx poskytnutí xxxxxxxxxx informace mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx specifičnosti oblasti xxxxxxxxxxxx bezpečnosti byla xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx xxxx začleněna, obdobně xxxx je xxxx x v některých xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx o Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx veřejnosti, xxxxxx xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx informovanou x xxxxxxxx x možným xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, že x xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxx ze xxxxxxxx, xxxxx zajišťují činnosti x xxxxxxxx bezproblémového xxxxxxxxx státu nejdůležitější, xxxx XXX toto xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx možnost xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx tedy možné, xxx xx na xxx xxxxxxx xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx o xxxxxxx informací, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx celý finanční xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x takovém případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx je XXX xxxxxx, xx xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X případě, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx mu xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, xxx xxxxxxx xxxx ke dvojímu xxxxxxx, a mezi xxxxxxxx opatření xxxxxx xxxxxx byli doplněni xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží například xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x osob, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx povinnost xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx předávat pro xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx o xxxxx, které jsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, se xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx spolupracuje provozovatel xxxxxxxxx XXXX, x xxxxx xxxxxxx, u xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx v xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx x xxxx xx xxxxxxx xxxxxxx, xx kterých xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Response Xxxx) xx základě xxxxxxxx v tomto xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx s §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly informační xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx jeden x xxxx XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx NBÚ) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX musí xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx národního CERT xxxxxxxxx §18 xxxxxx x obsahem veřejnoprávní xxxxxxx, xxxxxx x xxx dle §19 XXX xxxxxxx. Tato xxxxxxx dle xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost, působí xxxx kontaktní xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x incidentech, xxxx roli xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x příslušnými xxxxxx xxxxxx členských xxxxx x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), c), x)

- Xxxxxxxx xxxxxxxx varování x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje xx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT v §17 a xxxxxxxxx xxxxxxxxx okruh činností, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice a xxxxxxxx ze zákona x kybernetické bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx povinné xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx informační xxxxxxx, xx jejichž xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona ve xxxxx xxxxxx návrhu: xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými týmy XXXXX, komunikuje x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států a x neposlední xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx úrovni - §20 písm. b), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. x), x), i), n)

- Xxxxxx na incidenty - §20 xxxx. x), e)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx je xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx CSIRT v xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX bude ponechána xx xxxxxx uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, xx xxxxx členský xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx týmů XXXXX členského xxxxx xxxxxxx účastnit práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx na poskytování xxxxxxxxxxx xxxxxx v xxxxx členském státu Xxxxxxxx xxxx. X xxxxxxx xxxxxxx xx x souladu s xx. 14 xxxx. 5, potažmo xx. 16 odst. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx tuto xxxxxxx xxxxx. V xxxxx případě xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx dobrovolně nahlásit xxxxxxxx CERT x xx xxxxxxxxxx s xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx jeho kapacity xxxxxxxx a xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako xxxx xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava textu x xxxxxx nutnosti xxxxxxxxxx xxxxxx ustanovení x ostatním xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx nových xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx x x xx vyplývající xxxx xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se na xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx služeb, xx nutné v xxxxxxx xx směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (čl. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních služeb,

c) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených x xxxxxx odvětví a xxxxxx xxxxxx xx xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx význam xxxxxxxxxxx provozovatele základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx spolupráci ustavené x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx opatření (xx. 10 odst. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx minimální obsah. Xxxx také xx xxxxxxxxx xxxxxxx, aby xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx stanoví xxxxxxxxx x průřezová xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxx xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx základních xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x definice informačního xxxxxxx obsaženého xx xxxxxxxx, xxxxxx být xxxxxxxxxx xxxxxx tvořen xxxxx jedním xxxxxxxxx, xxx jeho fungování xxxx záviset xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, z nichž xx xxxxxxx musí xxxxx provádět xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx obecně lze xxxxxxxxxxx, xx zpracováním xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x zájmům, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx xxxxxx určování xxxxxxxx, pokud možno xxx xxxxxxxxxxxx zpoždění. X xxxx xxxxxx xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x daném členském xxxxx Xxxxxxxx unie x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx v jednom xxxxxxxx státě. Xxxx xxxxxxx směrnice předvídá x xxxxxx proto xxxxxxxxx příslušného orgánu (xxxx NBÚ) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx s příslušnými xxxxxx dalších xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, xxxxxx xx povinnost Úřadu xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x xxxxx xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto subjektů xxxxx v případě, xx xx xxxxxxxxx xxxxx xxxxxxx podezření, xx poskytovatel xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx vykonávat kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu nadbytečnosti xx xxxxxxxx druhý xxxxxxxx, xxxx pouze xxxxxxxx odstavec první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x případě, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx doplňují xxxxxxxxx, xxxxx vyplývají z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx uvědomuje probíhající xxxxxxxxxxxx proces schvalování xxxxxx zákona, kterým xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx zákona x odpovědnosti za xxxxxxxxx a xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje na xxxx předpisy v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx výše xxxxxx x tohoto xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 písm. x) tohoto xxxxxxxxxx xx na 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx oproti xxxxxx xx xxxxxxxxx obdobné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx spáchání, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx se bezbřehého xxxxxxxxx xxxxxxx XXX x automatického ukládání xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx spáchané přestupky xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v rámci xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx potřebou xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx nově xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx xxxxxx xxxxxxxx xxxxx novelou, xx x souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x malé podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, malých x středních xxxxxxx. Xxxx negativní vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx než 10 zaměstnanců a xxxx xxxxx obrat xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Malým xxxxxxxx xx pak xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Xxxx platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, ve xxxxx má NBÚ xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22a odst. 1. Předpokladem xxx xxxxxxx této povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních služeb xx stanoví xxxxx xxx předání xxxxxxxxxxx xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx stejné xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx taktéž xxxxxxx xxxx povinnosti xxx xxxx xxxxxxx xxxxxxxx. Dané lhůty xx x xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost zavedení xxx některé ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se neposkytuje xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx zákonů xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 odst. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Národního bezpečnostního xxxxx:

Xxx. Dušan Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), a xxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx předkladatele: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, x xxxxxxx dělené účinnosti xxxxxxxx, 1. dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xx Xxxxxx zákonů

Implementace xxxxx XX: Xxx; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx. Xxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx návrhu xxxxxx

3.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty: Ano

Dopady xxxxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx. Xxxx xx jednat x xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxx xxx personální xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx zvýšením xxxxxx.

Xxxx vzniknou xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx zákona xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx ČR, x xx zejména xxxxxxxx xxxxx reputace x xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx podnikatelské xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx spadnou xxx xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

3.4 Xxxxxx xx územní xxxxxxxxxxx celky (xxxx, xxxxx): Xxx

Xxxxxx vzniknou xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx spadnou xxx xxxxxxxx jakožto povinné xxxxx, xxxxx budou xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx zákona x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: NE

3.6 Xxxxxx xx spotřebitele: Xxx

Xxxxxx xxxxx xxxxxx. Xxxx xxxxxxx xxxxxx patří xxxxxxxx xxxxxxx poskytovaných xxxxxx a zlepšení xxxxxxx osobních xxxxx. Xx xxxxxx stranu xx však xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx xx xxxxxx x zákazu xxxxxxxxxxxx x xx xxxxxx x rovnosti xxx x xxxx: Xx

3.9 Xxxxxx xx výkon xxxxxx statistické xxxxxx: Xx

3.10 Korupční xxxxxx: Xxx

Xxxxx zákona xxxxxxx xxxxx xxxxxxxx rizika x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx xxxx xxxxxx státu: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx systémů v XX, xxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx kyberprostoru jako xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx členskými xxxxx EU, čímž xxxx zlepšena x xxxxxxx včasné x xxxxxxxxx reakce xxx xxxxxx masivního kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x hodnocení dopadů xxxxxxxx

1.Xxxxx předložení a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx připomínky x praktické xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Natavení xxxxxxxxx xxxxxx bezpečnosti xxxx x informačních systémů x xxxxxxxxx xxxxxxx x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům a xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Za xxxxx xxxxxx je xx xxxxxxxxx xxxxx požadováno, xxx xxxxxxxx xxxx xxxxxxxxxxxx a vzájemnou xxxxxxxxxx, x od xxxxxxxxxxxxx základních služeb x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx apod.), jakož x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx závažných xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx směrnice xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx napomoci x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny povinnosti xxx některé xxxxxxx xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx xxx xxxx uloženou informační xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního CERT xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx světě xxxx xx xxxxx xxxxxx k vytvoření xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, x xx xx xxxxx xxxxxxxxx (xxxxxxx se xxxx xxxxx o služby xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx x x xxxxxxxxx informačních xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx přesouvají xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx xxxxxxxxxxxx technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx s nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů je xxx důležitým předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx vytvoření spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx systémy a xxxxxx xxxxxxxxxx však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí být xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx chybou xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx xxx xxxxx x komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“3, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % respondentů xxxx x roce 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx xxxxx na xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, přitom xxxx xxxxxxx zcela zásadní xxxxxx, jež jsou xxxxxxx xx jejich xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx fungovat, může xxxxx xx značným xxxxxxxxx xxxxxxx v xxxxxxxxx členských států, xxxxxxx EU a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx světě je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx xxxxx xxxxxxx jejich chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem x xxxxxx xxxxx může xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx i v xxxxxxxxx xxxxxxx i xxxxxxxxx politické důsledky,4 x xx xxx x národním xxxxxxx, xxx v xxxxxxx xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx je xxxx veden xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx být v xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, na xxxxxxx je xxxxxxxxx xxxxxxxxx právního státu. Xxxxxx útoky xxxx xxxxx stále xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx však xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X době, v xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, xxxxx xx závislé xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx xxxxxx častých x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx kybernetický prostor xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx útoky na xxxxxxxxxx xxxxxxxxxxx řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx napříč xxxxx x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx budovaných xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a organizacemi. X xxxxxxxx xxxx xxxxxx bývají x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx postup xxxx xxxxx znamená, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx jedné xxxxx xxxx fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i xx xxxxx xxxxxx světa.

Vezmeme-li x úvahu xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx také „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx dotknout xxxxxxx xxxxx i XX xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx základním xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x xxx hladké xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx obává, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, a xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % z nich xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx nekoupí žádné xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x řešení této xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx dokumentem Evropská xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu7. Xx xxx následovalo x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx informační xxxxxxxxxx8, xxxxxx cílem xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)10, v xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán xx xxxxxxx snah členských xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl poté xxxxxxxx v závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Tallinnu x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx usnesení o xxxxxxxxx evropském xxxxxxxx x bezpečnosti xxxx x informací11.

Digitální agenda xxx Xxxxxx12, xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx rozměru xxxxxxxxxxxxx v „inteligentním xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly a xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx aby xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx pak xxxxxxx opatření č. 6 Xxxxxxxxx agendy xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx posílení a xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx svém xxxxxxx o XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx kroky - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“15 Xxxxxx bilancuje, čeho xxxx xx vyhlášení xxxxxxx xxxxx o XXXX x xxxx 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx realizace xxxxx xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx xx čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x že Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx o XXXX ze xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx a sítí x xxxxxx odolnost xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v xxxx XX kapacity zajišťující xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx úkolu ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Zvyšování xxxxxxxxxxx xxxx a informací x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x EU. Například: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx x XX xx měly xxx zajištění vysokého xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx a xxxxxxxxx xx xxxx být xxxxxxxx zejména x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx domnívali, xx xxxxx xx xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx být xxxxxxxxx xx úrovni XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx by pro xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx náklady (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 201516 xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, který xx xxxxxxxxxxxxx bezpečností xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný digitální xxx v Evropě17, která xxxxx, xx právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x řešení zaměřených xx xxxxxxxxxx on-line xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, orgány xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx společnostem, xxxx jsou vyhledávače, xxxxxxxx xxxx x x-xxxxxxx služby, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, xx xx od xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx údajů. Xxxxxx si xxx x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx pro xx-xxxx bezpečnost xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii18 xxxxx xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx společnosti xx ne xxxx xxxxx x následků xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, xx jsou xxx ně x xxxxxxxx likvidační, zejména xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x roce 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx kybernetické xxxxxx xx xxxxxx pro xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu xxx xxx xxxxxxxx xxxxxxx xxxx, aby problematika xxxxxxx kybernetického xxxxxxxx xxxx řešena formou xxxxxxx xxxxxx regulace. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx EU naplno x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx konzultace k xxxxxx legislativně xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx výše xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx xxxxxxx xx xxxxx být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx úrovni xx xxxxxxxxxx směrnice xx xxx xxxxxx povinnost xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx být xxxxxx ze strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx stát xxxxx této xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Team).  Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur umožňujících xxxxxxxxx a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, které xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx spolupráci x členskými xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx by pak xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími pravomocemi xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x v xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx na základě xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx konce xxxx 2015 xxxxx xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx koordinační xxxxx pro xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx CERT“), xxxxx xx součástí Národního xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx stavu v xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX xxxx takovou, xxxxxxxxx xxxxxx i xxxxxxx soukromí xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje zejména x těmto právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx znění xxxxxxxxxx xxxxxxxx,

- Listina základních xxxx a svobod, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o informačních xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x řízení proti xxx,

- Xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx a x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x certifikaci stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx koncepce x xxxxxxxx dokumentace a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení rozsahu x xxxxx předávané xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení xxxxxxxxxxx x integrity veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x návrhu xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení nákladů xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx komunikací a xxxxxxxxxx zařízením x x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/20/ES ze dne 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx se xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxxxx xxxxxxxxxxxxx xxxx x x změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 o rádiových x xxxxxxxxx telekomunikačních xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (ES) č. 460/2004,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx dětské pornografii, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 o některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx obchodu, xx xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 1077/2011 xx dne 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx opatřeních x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx dokumenty XX x mezinárodní dokumenty

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Výboru regionů x bezpečnost xxxx x informací - xxxxx evropského xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx x Xxxxxx regionů Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy xxxx xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: pět xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx sdělení Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie pro xxxxxxxx xxxxxxxxx xxx x Evropě (KOM/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx kultuře xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/C321/01 ze xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx pro xxx s xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Úmluva Xxxx Xxxxxx x. 196 o xxxxxxxx xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu a xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx na internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x svobody shromažďování xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx zpravodaje k xxxxxxx podpory x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady ministrů XXXX x. 3/2004 X boji proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady x. 1202 xx dne 10. xxxxxx 2016 x opatřeních OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx dokumenty xxxxxxx xxxxxx ČR

Vzhledem x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou mírou xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)20 - navazovala xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx x komunikační xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx na xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování kybernetické xxxxxxxxxxx xxxxxxxx infrastruktury x x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx přijat xxxx Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx na XXX a zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto oblast XXX. Xxxxx xxxxxxxx XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx pro kybernetickou xxxxxxxxxx, která je xxxxxxxx orgánem xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx xxxxxx a xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo zahraničních xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx České xxxxxxxxx, Xxxx xxx zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx oblast věcný xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx věcný xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě do xxxxx července 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)23 - tato xxxxxxxxx xxxxxxx na xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx a xxxx kybernetické xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx z xxxxx vládních x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx navrhované iniciativy xxxx zlepšit kybernetickou xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx prioritními xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx a xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx kybernetické bezpečnosti xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na období 2012 xx 2015 xx xxxxxxxxxxxx posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX a za xxxxx xxxxxx xxxxxxxx xxxx ČR x xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx výzvy x problémy xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx prostředí, x xxxxx xxxxx se XX nachází x xxxxxx xxxx čelit. Xxxxxxxx část strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, xxxxxxx x spolupráce xxx xxxxxxxxxxx kybernetické bezpečnosti

II. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se soukromým xxxxxxxx

X. Výzkum x xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx informační xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Policie České xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)26, xxxxx byl xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx pět let xxxxxxxxx xxxxx k xxxxxxxx xxxxxxxx cílů xxxxxxx strategie x xxxxxxx u nich xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Xxxxx xxxx připravil NBÚ xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx např. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx spolupráce xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx mezi XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxx, přičemž klade xxxxx xx to, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx zdůrazňuje chytrou xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx plánu xx xxxx závazek intenzivně xxxxxxxxxxx všechna plánovaná xxxxxxxx xx xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx uspět, xxxx xxx jakoukoliv xxxxx xxxxx stěžejní xxxxxxx xxxxxxxxx agendě adekvátní xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx xx xxxxx kapitol, xxxxx xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx ke xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx digitalizaci xxxxxxxx, ekonomiku založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx vlády a xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy ČR.

1.3.9 Zhodnocení současného xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx však xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx úpravy xxxx xx vztahu k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx jdou xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx právního rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx a xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) zákona x xxxxxxxxxxxx bezpečnosti; xxxx jsou správci xxxxxxxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačního xxxxxxx28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry ukládá xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx zajišťujícím xxx elektronických xxxxxxxxxx x orgánům xxxx xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní úpravu xxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx vztahují xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx povinnost xxxxxxxxxx xxxxxxxxxx a integritu xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS29 a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x zdůraznit, xx xxxxxxxx xx xx do stanovených xxxxxxxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx je xxxxxxx x jejím xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x požadavky xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx neregulované xxxxxxxx, xxxxxxx ochrana xx xx společenském x xxxxxxxxxxx zájmu. X xxxxxxxxxx na xxxxx xxxxx zákona xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické bezpečnosti x vytvořit nový xxxxxxxxx právní předpis, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx četných konzultací x xxxxxxx resorty xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx specifické úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx dotčené subjekty xxxx orgány x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx právní xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm subjektům, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx stavu kybernetického xxxxxxxxx xx okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx definice x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných pojmů, x to služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x další, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx např. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx xxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, bude mít xx xxxxxx k xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Návrh zákona xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x to správce xxxxxxxxxxxx systému základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxx xxxx xxxxxxx. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx systému totiž xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby, xxxxxxx v rámci xxxxxx xxxx odpovědnosti xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.30 Pouze x případech, xx xxxx xxx xxxx, x xxxxx se x xxx autonomní xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx byl zachován xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx činností xxxxxxxxxx pro společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxxxx x xxxxxxxx xx významně narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx zpravidla x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX. Konkrétní xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Těmito odvětvími xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx provozovatele základní xxxxxx podle xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, xxx xxxxxxx státy xxxx xxxxxx xxxxxxxxx i xx další, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx regulací xxxxxxx31, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení možný xxx.32 Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Příkladem xxxxx být xxx. Xxxxx útoky z xxxx 2011, jejichž xxxxx byla průmyslová xxxxxxx, která postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx směrnice xx xxxxx o xxxx xxxxxxxxx:

- počet uživatelů xxxxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx incidentů (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx xxx incidentem xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx kryje x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx ztrátou xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení poskytování xxxxxxxxxx xxxxxx xxxx xxxxx závažném xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 xxxx.

Xx tedy xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx existující xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou správci xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. To ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde xx x nově xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo osoba, xxxxx není správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka č. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx orgánu x xxxxx podle §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx povinností

Správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx XXX x XX

Xxx

Xxxxxxxx rozsah (dány xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx rozsah (xxxx xxxxxxxxxx x XXX)

Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (dány povinnosti x ZKB)

Správci významných xxxxxxxxxxxx systémů

Spadají pouze xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx nebo xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx XXX a xxx ZEK

Ne

Nízký rozsah xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací

Spadají xxx ZKB x xxx XXX

Xx

Xxxxxxxx rozsah xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, že xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x bezpečnost xxxxxx na xxxxxxx §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx měla být xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx základních xxxxxx, xxxxx jsou zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy spadat xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x plnění xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Bezpečnostní xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx pak xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx v xxxxxxx xxxxxxxx střetu upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx se z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx pro xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (článek 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx digitální xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín je x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx osoba (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx ve xxxxxx ke xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx určování xxxxxxxx státem. Xx xxxxxxxx xxx automaticky xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx xx xx xxxxx xxxxx usazen xxxxxx (v xxxxxxx xxxxxxxx usazených xxxx XX) zástupce xxxxxx xxx účely xxxxxx xxxxxxxxxx podle xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxx zástupce v xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx xxxxxx působnost xxxxxx x kybernetické xxxxxxxxxxx vztahovat, a xx x xxxxxx, xx poskytuje xxxxx xxxxxx v ČR. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x jiném xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Ani xxxxx se na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx orgán xxxxxx xxxxxxxxx státu však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální harmonizaci, xxx xxxxxxx, že xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxxx přijímat xxxxxxxxx pravidla, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb.

Závěrem xx nutno xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx komunikací a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx typy subjektů xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx má XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Rovněž xxxxx xxxxx xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT podle xxxxxxx I směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx úrovni XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx informací mezi xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx i xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx a xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx z konkrétních xxxxxxxxx xxxxxxx a xxxxxx veřejné správy xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx zprávy x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x majících xxxxxxxx xxxxx na kontinuitu xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, a xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Unie x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx v xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx xx skutečná xxxxxx, jimž čelí, x jež xxxxx xx své xxxxxxx xxxxxxxxx pro bezpečnost xxxx a informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx možnost xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o zajištění xxxxxxx bezpečnosti. Tato xxxxxxxx se vztahují x na xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestné xxxxxxxx. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx poskytování jejich xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx území Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx xxxx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice do xxxxxxx právního řádu x zvýšení bezpečného xxxxxxxxx informační xxxxxxxxxxx XX, tj. zajištění xxxxxxxx realizace xxxxxxxxxx xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx nedistributivních práv xxxxx, tj. zajištění xxxxxxxxx xxxxx na xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž prostřednictvím xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx má xxxxx xxxxxx xx xxx xxxxxxxxx některé nedostatky, xxxxx byly xxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx služeb, xxxxx xxxxx xxxxx splňovat xxxx xxxxxxxxxx:

- informovat xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, pokud xxxxxx sami správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx;

- xxxxxxx XXX významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x xx x xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx x probíhajícím xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se výkonu xxxxxx správy x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx na xxxx xxxxxxxx xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x reakci xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx povinnosti xxxxxxxxx v xxxxxxx xxxx, xxx pro xx nepředstavovaly xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx vystaveny jejich xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx však xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx úmyslným nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx člověk xxxxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxx stát xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx mimo xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx nespadají mezi xxxxxxx důležité části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „národní XXXX“). Xxxx xxxxxxxx xxx xxxxx moci xxxxxxxx xxxxx vzájemné výměny xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx odborné xxxxxx. Cílem xxxxxxxxxx xxxxxx xxxxxx xx xxxx v xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx zajištění informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, sítí x xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx plnit xxxxxxx vyplývající pro xx xx základních xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, kterému xx xxxxxx, pokud xxx x výsledek, jehož xx být dosaženo, xxxxxxx volba formy x prostředků se xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx xxxxx EU, xxxxx je XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x případě xxxxxxxxxx xxxxxx závazků x xxxxxxxxx prostředky, kterými xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Soudnímu xxxxx Xxxxxxxx unie. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX v xxxxx XX x xx xxxxxxx úrovni.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní roli xxx usnadňování přeshraničního xxxxxx xxxxx, služeb x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx nebo xxxxxxx celé XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx členských státech xxxxxxx na xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx mezi XX x xxxxxxx xxxxxxxxx státy xx xxxxxx zajistila, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx řízena xx přeshraniční xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro xxxxxxxx xxxxxxxxxx úspor x xxxxxxx. Z xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx jejich xxxxxxxxxxx pověst x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x ostatních členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxx XX nezbytné. Přístup xxxxxxxx xxxxx na xxxxxxxxxxxxx by xxxx x tomu, xx xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx vysoké xxxxxx. Xxx xx xxxxx xxxxxxx všechny členské xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku incidentů xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx práva xx xxxxxxx osobních xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx za cíl xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx narušováním bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx odpovídající připravenost xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx EU. Nastavení xxxxxxxxxx spolupráce na xxxxxx XX prostřednictvím xxxxxxxxxxxx struktur xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx řízení rizik x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx xxx orgány xxxxxxx xxxxxx x xxxxxxx xxxxxxxx subjekty xx xxxx silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx xx xxxxxxxx schopnost na xxxxxx xxxxxxxx xxxxxxxx x zvýšila transparentnost. Xxxxx xxxx xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx spolupráci. XX xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx řadí xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx mezinárodních xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx smluv x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx xxx x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x komunikační xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x sektoru ICT.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx zavádění bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx x obsah xxxx specifikován v xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní opatření, xxx má xxxxxx xxxxxxx kybernetickou bezpečnost xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx vychází, neměla xx být adaptace xx xxxxxxx povinnosti x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, jejich xxxxxxxxx xx však budou xxxx xxxxx xxxx xxxxxxxxxxxxx sami x xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. X xxxxx ohledu xx xxxxx xxxxxxxxx, že xxxxxxxx má xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx k nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx dat z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx xxxx xxxxxx xxx by xxxx ohrozit bezpečnostní xxxxx XX xxxx xxxxx xxxxxx a xxxx. Xxxxx XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí xxxx xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx možné xxx v omezeném xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň jsou xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná právní xxxxxx xx xxxxxxxxxxxxxx xx xx struktury xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxx obsahové xxxxx x informačních xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x vládního XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx x frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx elektronických xxxxxxxxxx x xxxx x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx v XX x xxxxxxxx xxxx xxxxxxxxxx36 a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti co xx jejich náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT x xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb. S xxxxx předejít xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx oborů zaměřených xx kybernetickou bezpečnost. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x formou xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných aktivitách xxxxxxxxx zapojuje xx xxxxxxx vládního CERT xxxxxxxx a doktorandy.

Rovněž x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxx kladené xxxxxxxx xxxxxxx znalosti, a xxxxx xxxx nezbytné, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby dané xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo osoba xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx transpoziční povinnosti, xxxxx pro XX xxxxxxx x xxxxxxxxxx xxxxx EU, xx xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a odpovídajícímu xxxxxxxxx práva na xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x fungujícím xxxxxxx informační xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx o výskytu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx mají xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx informací x xxxxx části xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx při určování xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx různé xxxxxxx a xxxxxxx x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx činnosti státu - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx nebo jiný xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx xxxxxxx a xxxx xxx tak xxxxxxx, který xx xxxx zajistit jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx státu xx xxxx x xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx oblastech xxxxxxxxxxxx politiky unikátní x xxxxxxxxxxxxxx.

4. Státní xxx xxx uplatňovat xxxxxxx na xxxxxxx x x mezích xxxxxx x soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice je xxxx xxxxx xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x sjednocením xxxxx užívaných v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx xxxxxxxx propojeny x navzájem xx xxxxxxxxx, xxxxxxx i xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, x xx dokonce xxxxx x xxx xxxxxx xx geografickou blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, tj. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, správců informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx přitom, xx x podstatě xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx mít xxxxxx xxxxxx xx ekonomické xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Rovněž xx šetřila investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx). Xx však nutno xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx zůstala nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx značné xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx provádí dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost xxxxxxx xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx jim podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice pravděpodobné, xx velká xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx xxxx xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč EU xxxxxx, x xx xxxxxxx v případě xxxxxxxxxxxxx digitálních xxxxxx, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx x xxxxxx xxxxxxx EU. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx trhu XX, xxxxx je z xxxxxxxx celoevropské ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx nulová varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro ni x xxxxxxxxxx práva XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx případě vlastnického xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj., jak xxx xxxx xxxxxxx xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - xxx dilligence) x odpovědnosti k xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto xxxxxxxx xxxxxx úpravou této xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v xxxxxxxxxxx xxxx jejími xxxxxxxxxxx xxxxxx a orgány xxxxxx xxxxx.

X s xxxxxxx na xxxxxxxxx xxxxxxxxxxx bezpečnostní situaci, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx je tedy x xxxxxxxx nutnosti xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx subjektů

2.2.1 Varianta Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx účasti xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Současně je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx xxx xxxx osoby soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx síť nebo xxxxxxxxxx xxxxxx xxx xxxx generovat náležitý xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, a xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x xxxxxxx důvěry xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx pověsti daného xxxxxxxx. Xxxx osoby xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x mají ekonomicky xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx k xxxx, xx xx zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na trhu. Xx xxxxxx xxxxxx xxxx xxxx tyto xxxxx značně xxxxxxx xx xxxxxxxxxxx a xxxxxx, s kterými xxxx informační systémy xxxxxxx. Z xxxxxx xxxxxx mohou xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx jako xxxxxxxxx. Xx xxx x xxxxxx hlediska xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx xxxxxxxxx, že xxxxxx xxxx subjektů xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx dojít x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx subjekty, aby xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx přichází x xxxxx xxxxx, kdy xx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx právní xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx x nulovou xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx bylo touto xxxxxxxxx dosaženo. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x těchto xxxxxxxx fakticky nižší.

Spolupráce x osobami soukromého xxxxx xxx xxxxxxxx xxxxxx xxxxx podílení xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx by použitím xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a xxx x xxxxxxxx její xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx regulace xxxxxx xxxxxx pak má xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx úroveň xxxxxxxxxxx informačních systémů. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx významné xxxxxxx xxxxx pracovní xxxxxx xxx stát a xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx splněna transpoziční xxxxxxxxx x dodrženy xxxxxxxx závazky a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx práva. Xxxxxx xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx xx xx i x xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx ČR x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Xx (varianta xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx x xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxx není nijak xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx širšího xxxxxxx xxxxxxxx38, xxxxxxx se xx předpokládat xxxxxx xxxxxx v xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx NBÚ nebyl xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx služeb, xxxx xx xxxxxx x ostatní kategorie xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx subjektů představovala xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, že citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, případně jejich xxxxxxx data, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx xxxxxx x podnikatelů. Xxxxxxxx xxxxx xx tak xxxx způsobit i xxxxx z xxxxxxxxxxxx xxxxxx státem x xxxxxxxx xxx podnikatelské xxxxxxxxx x XX, xxxx xx mohla xxx xxxxxxxx x xxxx mezinárodní konkurenceschopnost x xxxxxxxxx její xxxxxx, xxx by xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx značně xxxxxxx xxxx technické x xxxxxxxxxxx náročnosti pro xxxxxx orgány se xxxx xxxxxxxx zdá xxx především xxxxxxx xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx nevhodnou, x to x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx by xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx a zároveň xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, že XX xxx x xxxxxxxx xxxx patří xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx a xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x xxxx provozujících xxxx xxxxxxxxxxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu je xxx současná regulace, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším xxxxxxxxxxx xx směrnicí. Jejím xxxxxxxx by xxxxx xx xxxxxxxx zhoršení xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x ze xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, že xx xx xxxxxxx x xxxxxx xxxx zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, xx xx x xxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxx xxxxxxx xx implementaci bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx zdánlivé. Xx xxxxx v xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, což xx xxx xx mohlo xxx xx xxxxxxxxxx xxxxxxxx. Rovněž úspory xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx jsou xxxxx marginální s xxxxxxx xx fakt, xx směrnice ukládá xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x k xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx x osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx důvěry zákazníků x zahraničních xxxxxxxxx. Xxxxx toho by xxxxxxxxx x xxxxxxxxxxx xxxxxx XX a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x harmonizaci vnitřního xxxx EU, byla xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx uvedeným rizikům xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x xxxxx xx xx xxxxx xxxx xxxxxxx, xx do xxxx xxxxxxxxxx povinností, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx varianta xx bezpochyby dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx unijním právem. Xxxxxxxx k xxxx, xx XX je xxx v xxxxxxxx xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x kybernetické xxxxxxxxxxx xx značně xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx měřítku xx jedná x xxxxxxxx xxxxxx xxxxxx, xx vhodné stávající xxxxxx quo xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx národních xxxxxx xx xxxxxxx i xxxxxxxxxxx úrovni.

Právě xxxxxx xx xxxxx xxx xxxxxxxxxxx směrnice tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX. Xxxxxxxxx xx se pak xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace vlivem xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by však xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx by xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x náklady xx xxxxxxxxxx obsazení xxxx xxxxxxxxxxxx xxxxx, xxxxxxx by xxxxx xxxxxx i situace, xx pracovní xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a teprve xx xxxxxxxxxxx xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci. Dá xx xxxx xxxx, xx vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx regulované xxxxxxxx xxxxxxxx do systému xxxxxxx xxxxxxxxx, xxxxx xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx by xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx nejen xxx řešení již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx39 je xxxx nutno xxxxxx xxxxxxx způsob začlenění xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x kybernetické bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x xxxxxxxx době xxx xxxxxxxxxxxx orgánů x xxxx, z xxxxxx důvodu by xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců informačních xxxxxxx základních xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx možno xxxxxxx x xxxxxxxx konstatovat, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx správců xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x zdůraznit xxx xxxxx jejich xxxxxxxxxx xxxxxx. X případě xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx podle xxxxxxxxx xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Vynětím provozovatelů xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx zákona xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, přičemž xxxx budou stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx být xxxxxxxxx x x sektory, xxxxx xx xxxxxx XX xxxxxx považovány xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato varianta xx plně xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Rovněž xx xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, xxxxx pro XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx vedla x xxxxxxxx ochrany xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx by xxxxx x harmonizaci xxxxxxxxx xxxx, a x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Xxxx varianta xx tedy vhodná xxx transpozici směrnice.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, že směrnice x xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xx velké míře xx xx xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx však xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx nutno si xxxxx uvědomit, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx xxxxxx xxxxx xxxxxx, xxx xxx dobře xxxxxxxxxxx xx základě Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx zdvojnásobí xxxxxxx osmnáct měsíců, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx x xxxxxxxxxx, x narůstá jejich xxxxx. Je xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, je xxxx nutno xx xxxxxx xxx, xxxxx xxxxx, xx xxxxxxx xxxxx v xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx varianta xxxxxxxxxx dostačovala pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx byl xxxxx rozšířen xx xxxxx xxxxxxx subjekty, x xxxx xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx xx xxxx o xxxxxx xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx i xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům, a xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx povinností a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx i xxx však xxxxx, xx vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by xxxx xxxxxx xxxx splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx k harmonizaci xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX ani s xxxxxxxxxxxxx xxxxxxx, které xxx ČR vyplývají xx smluv x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by však xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních systémů. X ohledem xx xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx válečných xxxxxxxxx, a xx xxxxxxxxxxx faktu, že xx zde jedná x ochranu velmi xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité xxxxxxx xxx xxxxxxx xxxxx, xxx x xxx XX xxxx xxxxxxx, xx xxxx varianta xxxxxxxxxx xx nejvhodnější x xxxx to, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně krátkou xxxx.

3. Vyhodnocení nákladů x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx právní xxxxxxx sledován, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná se xxxx x xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx zároveň x zajištění xxxxxxxxxxxxxxxxx xxxx (veřejných statků), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx xxxxxxx projevu xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. o důvěru xxxxxx xx xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx xxxxxxx XX a jejích xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je stále xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx informační xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx kromě výkonu xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, x xxxxx xxxxxxx mají xxx xxxxx xxxxxxx a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx systémy, xxxxxx x xxxx elektronických xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx komoditami, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných variant xxxx nesporně xxxx xxx xxx další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx chráněné xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx tyto ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx přínosy xxxx v tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx ekonomických xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu xxxxxxx xxx uvést situaci, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx xxxx jen x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x významným xxxxxxxxx xxxxxxx dané xxxxxxxxxxx x xxxxxxxxx xxxx dobré pověsti, xxxxx xxxx xxx xxx xxxx chod xx xxxxxxx následky. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné xxxxxxxxx xxx xxxxxxx další xxxxxxxxxxxx trestné činnosti. Xx xxxx nutno xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx běžné, xx xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx zákazníky x xxxxxxxxx, je nasnadě, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx pro xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x porovnání xx státy, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx tuzemských xxxxxxx xxx též x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x zvýšená xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx kybernetického prostoru xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx opomenutí xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx přínos, x xx xxxxxxx tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, které xxxx xx xxxxxxxxxxx informačních x komunikačních technologií xxxxxxx. Xxxxx toho, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdrojů x technologií x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této technologie x zahraničí.

Přínos ve xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx rozhodování x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx a komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx jejich xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne x xxxxx přínos, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx a který xx týká xxxxxxxx xxxxxx spotřebitelů a xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx přínosy, xxxxx xx shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx totiž xxxxxxx jako rovnocenný xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x unijního x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx době xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx kvalitní xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx i x odborné veřejnosti, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno zvažovat x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx tohoto xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx dobrého xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx kybernetické bezpečnosti, x xx mimo xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx přizpůsobovat xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx shrnout následovně xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x přínosy xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX a celkovými xxxxxx xx společnost. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx a xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx x dalších xxxx)

-- Posílení reputace xxxxx x jeho xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx investice xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x státních orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx podle xxxxxx xxxx xx:

-- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx personální obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, tj. na xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo jinými xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx a typem xxxxxxx xxxxxxxx. Následné xxxxxxx xx provoz xx pak rovněž x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx do xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx je průběžně xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx personálních xxxxxx, xx xx xxx x zařazení xxxxx xxxxxx pozic x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxx trh x xxxxxxxxxx instituce, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, že náklady xx pořízení bezpečnostních xxxxxxxxxx x personální xxxxxx xx dotknou xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v rozsahu xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx agendu, tj. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, běžnou xxxxxx xxxxxxxxxx, komunikaci x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s aktivním xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, které xxxxxxxxx v rozšíření xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx zabezpečení informačních xxxxxxx xxxx xxxxxxx xxxxxx s xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx by xxxxxxxxx žádná xxxxxxx xxxx regulovaných subjektů, xxxxx by xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, popřípadě xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx a xxxxxxx by xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k absenci xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx nově xxxxxxxxxx xxxxx další xxxxxxxx, xxxxxx xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx společenské dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx transpozici xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx realizují xxx z velké xxxx podle zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, by tato xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, že xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx osob xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx a xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx regulovány podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx tak již xx značné xxxxx xx veřejném sektoru xxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních xxxxx x ovlivnila by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x současné xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx materiály, xxxx xx Strategie kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxx této varianty xx jejich xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, což xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a požadavky xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující variantě xx xxxx xxxxxxx xxxx však nižší xxxx omezenému rozsahu xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich vzájemné xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx s rozšířením xxxxxxxxxx orgánů odpovědných xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx technické a xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů na xxxxxxxx bezpečnostních opatření x xx plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x xxxxxxx této xxxxxxxx vznikly ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo by xx x xxxxx xxxxxx o xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT xx xxx zachován současný xxxxxx quo, x xxxxxxxx XXXX by xxxx xxxxx ke xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx služeb. Tato xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly x xxxxxx xxxxxxx na xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx míst, případně xxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx xxxxxxx xxxxx povinností, xxx xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx byly v xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx povinností, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx podle zákona x kybernetické xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Lze xxxx xxxxxxxx, xx xxxxxx nákladů xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x hlediska xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a vzdělávání - soukromý sektor - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx se xxxxxxxx, xx xx xxxxx k výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx i x hlediska xxxxxxxxxx xxx xxxx nutno xxxxxxxx nové xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a směrnice xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze xxxxxxxx, xx xx administrativní, xxxxxxxx i personální xxxxxxxxx xxxxxxxxx kapacit xxxxxxx obdobné.

Tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je navíc xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxx xx vzniku nákladů xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších povinností - veřejný sektor - xxxxxx xx x případě této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x náklady xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx tedy xxxx i xxxxxxx xxxxxxxx po kvalifikovaných xxxxxxxxxxxx na xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, že xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx bezpečnostní dokumentaci.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx na xxxx xxxxxxxx, pracovní xxxxxx x technické x xxxxxxxxxx vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu subjektů xxxxxxxxxxx xx působnosti xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by znamenalo xxxxx náklady na xxxx prostory, pracovní xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx se xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx zdají xxx xxxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx v případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx spíše marginální, xxxxxxx značná část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx sektoru plněna xx xxxxxxx xxxxxx x kybernetické bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Zároveň xxxx xxx xxxxxxxxxxx, xx velká část xxxxx již z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x vést bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx nové prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, což by xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx druhou xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx dalekosáhlé dopady. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených nad xxxxx transpozice směrnice. Xx xxxxxxxx s xxxxxx, xxxxx by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx tyto náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x těmito xxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - ne, tyto xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a to x xxxxxxxxxx na xxxx xxxxxx působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx pořízení, xxxxxxxxxx provádění xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx přínosů xxxxxxxxxxxx variant

Legenda:

A - xxx, s xxxxx xxxxxxxx je x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx xxxxxxxx předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX a x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů

Č

A

A

Č

A

A

Zvýšení xxxxxxxxxxx České republiky xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx pro XX x xxxxxxxxxxxxx xxxxx x práva EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx a xxxxxx (xxxxx na informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx práv)

Č

A

A

Č

A

A

Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx nákladů x přínosů xxx x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx nepřináší xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx ochrany základních xxxx, zvýšení ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň by xxxx xxxxxxxx xxxx xxxxxx xxxxx k xxxxxxxxx transpoziční xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx závazků ČR xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX a ohrožení xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx povinnosti xxxxxx xxx v xxxxxxxxx nezbytném xxxxxxx x dosažení jejího xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx totiž xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx informačních systémů xxx dnes aplikuje. Xxxxx xxx xxxxxxxxxxx, xx tyto xxxxxxx xxxx přiměřené vzhledem xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Varianta Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx je xxxxx vysokých nákladů xx výkon zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx též riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx NIS) - tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x kybernetické xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx označené negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx dalekosáhlé dopady. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx prostředí.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx náklady xxxx xxxxxxxx IIb (xx. xxxxxxx na vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jsou xxxx xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx incidentů. Tím xxxx posílena reputace XX a xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x prováděním xxxxxxxx. Úroveň xxxxxx xxxxxxxxx s povinností xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxxx zákonném xxxxxxxxx xx xxxx xxxxxxx od xxxxxxxx xxxxxxxx do nově xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, hlášením xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x náklady související x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, případně xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx NBÚ, xxx xxx velmi xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí požadavkům xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx a ponechává xxxxxxxxx x xxxx xxxxxxxxx prakticky úplnou xxxxxxx v xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx x těchto xxxxxxxx odhadnout xxxxxx xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx u těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx očekávat i xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx znamená důležitý xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.41 Navíc, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx týkající xx xxxxxxx informačních xxxxxxxxxx (§4x a §12 xxxx. 3 návrhu xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxx splnění xxxxx xxxxxxxxx. Poskytování informací xxxxx zákona o xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx xx agendy xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX totiž xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx bude xxxxxxxxx xxxx xxxxxxx a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx tak xxxxx spojeny s xxxxxxxx chemické xxxxxxxx, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx ohledu i xxx tuto xxxxxx xxxxx xxxxx o xxxxxxxx, xxxxx jsou xxxxxxx x rámci xxxx xxxxxxxx. Rovněž xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. V xxxxx xxxxxx se xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx xxxxxxx moci. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x navyšováním horních xxxxxxx xxx ukládání xxxxx xxxx pak xxxxx jako xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx xxxxxx x xx hoc xxxxxxx, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx státní xxxxxxxx, a xx xxx xxx orgány xxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxx, xxx i xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx funkčních xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x xxxxxxxx xxxx xxx počítáno, přičemž xxxxx xx svém xxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx xxxx x roce 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Kč x xxxx 2016, x 49 mil. Kč x roce 2017 x o 50 xxx. Kč v xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx x xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx státní xxxxxxxx xxxxx již menšího xxxxxxx. Xxxxxx státní xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx jako správci xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, přičemž xx očekáváno, xx xxxxxxxxxx návrh zákona xx dotkne spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít tedy xxxxxxx dopad na xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx stanovení nových xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x tomu, xx finančně x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají v xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx s náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx stávající xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 systémů xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx za první xxx od určení, xx. ve xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že průměrně xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Kč. Xx xxxx xxxxx zmínit, xx xxx x xxxxx hrubé odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx spojené x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní pracovníci, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané pozice xxxx, xxxxx zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx je, aby xxxx xxxxx splňovaly xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x není xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a odborné xxxxxxxxxx42, xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, že tyto xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Kč na xxxxx regulovaný xxxxxxx. Xx však xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx opatření provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x sektorech, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx zabezpečení informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx ICT.

Náklady na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx maximálního počtu xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS ZS)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx hospodářství

ANO

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je nutno xxxxxxxxx, že jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady navrhované xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v energetice.  Xxx předpokládat, že xxxxxxx xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx xxx považovány xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci právních xxxxxxxx) x xx xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx hypoteticky x další náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx xxxx).45

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že navrhovaná xxxxxx úprava počítá x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx situaci xxxxxxxx slabých skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x xxxxxxxx právní xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx bezpečnosti a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx především xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx pro xxxxxxxxx XX x pro xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním i xxxxxxxxxxxx xxxx, x xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx nejvhodnější varianty xx xxxx xxxxx xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx zohledňuje x xxxxxxxxxxx x správu xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, služeb x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx osobám, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx je x tomto ohledu xxxxxx nevhodná, xxxxxxx xx xxxxxx xxxxxxx xxx do nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx varianta xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx xx takovou xxxxxxxx implementoval, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx současné právní xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx opomenout, xx důležitým faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx se xxxxxxx xxxxx xx xxxxxxx informační xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx stávajícího xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx bezpečnosti v XX.

5. Implementace doporučené xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx navazovat xx xxxxxxxxx režim x xxxx jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx na smysl x xxxx regulace xxx xxxxx tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, které xxxxxxxxx klíčové xxxxxxxx xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx správce informačního xxxxxxx základní xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních služeb, xxxxxx xxxxxxx předmětem xxxxx xxxxxx regulace.  Xxxxxxx-xx však x xxxxx jejich xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, není možné xxxx sféru digitální xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx vymezením, xxx i xxxxx xxxxxxxx, xxxxxx xx xxxx být xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx minimální xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx nedošlo xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x xxxx pojmový xxxxxx x xxxx xxxxxxxx, x nichž xxxxxxx však budou xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx opatření předcházejících xxxxxx incidentů a xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x povinnost xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb budou xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Nebudou mít xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a z xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxx kontrole. Xxxxxxxx x xxxxxx soukromoprávní xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx digitálních služeb xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x tomto ohledu xxxxxx překročit míru xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný za xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx xxx x §22 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx státní xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Vzhledem k xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX bude xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx informovat veřejnost x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x dalšími xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx zahrnovat konzultace xxx určování provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx o vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx zajištění xxxxxx xxxxxxxx ČR x xxxx vytvořených xxxxxxxx kooperačních strukturách, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX na xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx mezi XXX a xxxxxxxxxxx xxxxxx pro ochranu xxxxxxxx údajů.

Pod xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx požadavkům, x xxxxxx důvodu xxxxx x xxx spadat xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT xxxx xxxxx xxxxxxxxx poskytovat xxxxxxxxx metodickou xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx a dat. Xxxxx xxxx xxxxx xxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x osoby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx základních služeb xxxx x xxxxxxx, xx xx xxxxx x jeden xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Pokud xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx základních xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x poskytovatelem cloud xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x dat, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává (xxxxx pouze tehdy, xxxx-xx xxxxxxx veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx té xxxx, xxx byl xxxxxxxx xxxx a xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx tak musejí xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx závisí xxxxxxxx služba, xx xxxx xxxxxx jakožto xxxxxxxxxxxxx základní xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx musí xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx kontaktní xxxxx x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx veřejnost x probíhajícím kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x případě, že xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx nejsou xxxxxxx jejich správci, xxxxxxxx xx na xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, hlásit významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx NBÚ x xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx orgánem xxxxxxx xxxx, xx xx smlouvě s xxxxxxxxxxxxxx xxxxx computingových xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx informačních xxxxxxx - xxxxxxxx si xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx NBÚ xxxxx xxxxxxxxx pravomoc ex xxxx, x xx x xxxxxxx, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx opatření x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx byla xxxxxxxxx s xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx sankce, xxxxx xxxx xxx uložena. Xxxxxxxxx xxxxx hranice, 100 xxx. Xx, xx ukázala xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx xx totiž finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx v xxxxxx jednotek až xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům by xx xxx za xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx státům povinnost xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX xxxx při xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x rámci kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx stanovená xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec výše xxxxxxxxx xxxxxxxxx řízení xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx, v znění xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx řád), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx požadavků xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, x xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx orgánů x xxxx audity xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx x tomu, xx se jedná x xxxxxxxxx, které xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Je xxxx xxxxx, xx x xxxxxxx xx nárůst xxxxxx bude muset xxx navýšen počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx x xx zajištění xxxxxxxxxxxx xxxxxxxxxxx a dalšího xxxxxxxx. Xxxx náklady xx xxxx byly xxxxxx v xxxxx xxx xxxxxxxxx rozšiřování xxxxxxx XXX (xxxx xxx výše).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx xx x předpisu xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X tomu, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx účel, xx xxxx třeba xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx a xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x formálně xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx úpravy x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x vyhodnocuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx zjištění tzv. xxxxxxxxxxxx xxxx v xxxxxx xxxxxxxxxxx nebo xx snížení xxxxxxxxxxxxxx xxxxxxxx bezpečnostního mechanismu), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Ukáže-li xx, xx některé xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované právní xxxxxx, xxxx iniciována xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx bezpečnostních opatření, x xx zejména x návaznosti xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx srovnání x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx oblasti xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx právní xxxxxx x návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx v tomto xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Problematika xxxxxxxxxxxx - xx xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx x komunikačních xxxxxxx, a xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření s xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx a není xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx zaměstnance, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. na xxxxxxxxx xxxxxxxxxxx s řízením xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto informace xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x aktuálním xxxxxx xxxxx XXX/XXX řady 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která xxxxx xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx a xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a dat - x xxxxxx „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x dodavatelům x xxxxxxx xxxx xxx xxxxxx návrhem xxxxxx, kterým xx xxxx zákon x. 365/2000 Xx., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx vztahují x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx xx xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx oblasti xxxx xxxxxxxxx v odvětvových xxxxxxxxxx pro základní xxxxxx. Dále xx xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění vyhlášky x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx odporují celé xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx během projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx XX byli xxxxxxxxxxxx zástupci odborné xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulaci, která xxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx až x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Rady Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx pozice xxxx obdobné. X xxxx tomuto tlaku xxxx xxxxxxx přistoupeno x mírnějšímu režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx x jejich xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx XXX. Členy xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX xxx EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx rovněž vkládány xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx zástupci xxxxxx x xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx pozice XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx transpozici směrnice XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx I“). Xxxx pracovní xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x jejich soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (vyjma xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx a xxx xxxxxxxx spadající xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx v xxxxx xxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Ministerstva zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx služby, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx x dopravy XX, Xxxxx pro xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx tabulka). Xxxxxx x xxxx xxxx xxxxxxxxxxxx pracovní xxxxxx zákona, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx během jednání xxxx pracovní xxxxxxx xxxx xxxxxxx zpracování xxxxxx navrhované xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx pracovní skupiny X se xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx v bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx organizační struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx této xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx v xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx s xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx xxxxxxxx k xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i v xxxxxx, xxx xxxxx xxxx xxxxxxxx rozdíl xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx však xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx II“). Xxxx skupina xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx do července 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx návrhu xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Xxxx úkoly xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise.

Jako zástupci xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Konkrétně se xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google XX, XXXXX, Xxxxxx pokladna - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Anect, Xxxxx radiokomunikace, XXX XXX Services, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx na xxxxxx XXX o obecné xxxxxxxxxx nákladů, xxxxx xx xxxxx dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx na xx bude dopadat, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx velmi xxxxxx, přičemž xxxxxxxxxxxxxx xx tento xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, pro něž xxxxx doporučená bezpečnostní xxxxxxxx vydána až xxxxxxxxxxx akty Komise x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl xxxx xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx výše uvedený xxxxxxxx.

Xxxxx požadavky přednesené xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx xx xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx náklady.

Členové xxxxxxxx skupiny byli xxxxxx xxxxxxxx x xxxxxxxxx k xxxxxx xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx opatření x xxxxxxx xx xxxx, xx rozhodování x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Dále xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx se k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx stranu uvítali xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x z xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX rovněž xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x dotčených xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx NIS x xx xxx navazujícího xxxxxx zákona x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx o nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx dohodnuto, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).47 X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx budou xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Oslovení xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx poskytnutých xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány za xxxxx xxx od xxxxxx, tj. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx vyčíslit. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci zavedli xxxx x xxx xxxx x bez xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně neměl xxxxx xxxxxxxx xxxxxx, xxxxx by daná xxxxxxxx xxxxxx zavedly x xxxxx řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx zavedení technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx opatření xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Xx

301 643 Xx

7.6 Zdroje xxx

- Xxxxxxxx zpráva x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 048 final - 2013/0027 (COD).

- Pracovní xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx dokument x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Unii, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx for a Xxxxxxxxx of the Xxxxxxxx Xxxxxxxxxx and xx the Council xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx xx network xxx information xxxxxxxx xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva k xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Europe - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx přežít, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx dnes čítá xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx celou xxxx xxxxxxx odvětví. Xxxxx vezmeme v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx se, xx xxxxxxx xxxxxxxxx se xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;XX‘‘ proběhla od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx nespadá xxx navrhovanou regulaci, xxxxx není xxxxxx xx obsahovou stránku, xxxx xxxxx xxx xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Návrh směrnice xxx doplněn o xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Evropského parlamentu xxxxxx pozměněn, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské xxxxx xxxxx, x co xx týče xxxxxxx xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx x hodnocení xxxxxx regulace využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx gestorem problematiky xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Usnesení vlády Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx ze xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx systému je xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx této xxxxxxxx skupiny bude xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě je xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto platí x pro xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Digitální Ekonomika: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi průřezový xxxxxxxxx x ovlivňují xxx xxxxx řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx fenomén xxxxxxxxx xx do XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx xxxx pro xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení dopadů - Průvodní xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx se celkové xxxxxxx na splnění xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx musela xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx se x hrubé xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 NBÚ xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx rozhodnutí xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx zveřejnění této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx informační xxxxxxx.

Xxxx vyhlášky x xxxxxxxx provozovatelů základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx je xxxxx směrnice xxxxxxx xxxxxxxxxxx službu, xxxxx xx (i) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx rušivý xxxxx na poskytování xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx podle xxxxxxxx měly zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxx, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x udržování dostatečné xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx služby.

Tento xxxxxx zvažovaných xxxxxx xxxxxx být xxxxxxxxxxxxx x xxxxxxx státy xxxxx zohlednit x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních trhů, (x) zdravotnictví, (xx) xxxxxxx x rozvody xxxxx vody x (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti xx xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx určit. Xxxxxxxx x proces xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Určování xxx bude probíhat xx xxxxxxx výše xxxxxxxxxxx kritérií, xxxxx xxxxx xxxx konkretizovány xxxxxxxxxx xxxxxxx předpisem x XXX - xxxxxxxxx. Samotný xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx xxxxxx kritérií. X xxxxxxx s xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx rozpracována xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx budou konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx spolupráci se xxxxxxxx xxxxxx oblastí. Xxxxxxxx představa NBÚ x příkladné xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx službou xx xxxxxx, jejíž xxxxxxxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx ekonomických xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále jen „Xxxx“) podle §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx průřezových kritérií).

Pro xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. alespoň jednoho xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému x xxxx xxxxxxxx služby xxxx způsobit některý x následujících dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, xxxx omezení xx xxxxxxxx provozu xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx jinou službou,

e) xxxxx xx xxxxxxxx x mezní xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) ohrožení xxxxxxx bezpečnosti x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Xxxxxxx xxxxxxxxx s výkonem xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Sb., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxx přenosové xxxxxxxx o xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx přenosové xxxxxxxx xx xxxxxx xxxxxxxxxx §24 zákona x. 458/2000 Sb., energetický xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx o napětí xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx přenosové soustavy x napětí xxxxxxx xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx ropovodu

- Provozovatel xxxxxxxx

- Xxxxxxxxx xxxxxxx x kapacitou xxx x/xxx

- Vnitrostátní ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx dispečink xxxxxxxxxxxxx ropovodů

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx stanice,

- Koncové xxxxxxxx xxx xxxxxxx xxxx,

- Začátek x xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx a xxxxxxxxxxx xxxxxxxx na xxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, rafinaci a xxxxxx xxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx zapracování, xxxxxxxx x úpravu ropy x xxxxx xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx x xxxxxxxx xxxxxxx xxx jednotek

- Xxxxxxxxxxxx xxxxxxxxxxx dispečinku

c) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu xxxxxxxxxx §12a xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx zemní plyn xxxxxxx xxx xxxxxxxx xxxxxx

- Technický xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) bod 29 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx distribuční xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 písm. b) xxx 28 xxxxxx x. 458/2000 Sb. xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx kompresorové xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 30 xxxxxx č. 458/2000 Xx., energetický zákon

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx zařízení LNG4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Provozovatel zařízení, xxxxx provádí zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX x xxxxxxxx alespoň xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx podniku

Plynárenský xxxxxx5 xx smyslu čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx xx xxxxxx xxxxxx č. 458/2000 Xx., energetický xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx na xxxx xxxxxxx xxx %

- Operátor trhu

Provoz xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxx x xxxxxx zemního xxxxx x xxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx plynu x xxxxxxx xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 písm. a) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, včetně činností xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a odpovídá xx xxxxxx zařízení XXX,

5 Směrnice 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, x xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx služba

Definice

Speciální průřezová xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx instituce

Úvěrová xxxxxxxxx6 xx smyslu ustanovení §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx trhu xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx rozumí úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální průřezová xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zařízení

Poskytovatelé zdravotní xxxx7 xx xxxxxx xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, jehož celkový xxxxx xxxxxxxx xxxxx xx nejméně 500

- Xxxxxxxxxxxx zařízení, kde xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Zdravotnické xxxxxxxx, xxx je počet xxxxxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Specializované xxxxxxxxxxxx xxxxxxxx, které xx x Xxxxx xxxxxxxxx méně xxx x alternativních xxxxxxxx xx stejným xxxxxxxxx

7 Xxxxx §2 odst. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) poskytování xxxxxxxxx péče xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, a dále xxxxxxxx vykonávané jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx změny xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx ze zdravotní xxxxx prováděné xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, jejímž účelem xx 1. přeprava xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx včetně zemřelého xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx podmínek soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx zařízení transfuzní xxxxxx xxxx krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx dodávek x distribuce xxxxx xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx xxxxx xxxx pro xxxx xxx xxx obyvatel

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx x dodavatel xxxxx xxxx xx xxxxxxx závisí xxxxxxx xxxxxx xxxxxxxxxxxxx základní xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx xxxx ve xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, a xx xxx ohledu xx xxxx xxxxx, skupenství x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxxxxxxx právní xxxxxxx

Xxxxxxxxxxxx předpis EU

Ustanovení (xxxx, §, xxxx., xxxx., apod.)

Celex č.

Ustanovení (xx., odst., xxxx., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. c)

32016L1148

Čl. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 odst. 17,

Xx. 4 xxxx. 19,

Xx. 16 odst. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 písm. x),

Xx. 8 xxxx. 1,

Článek 14 odst. 7,

Příloha XXX,

Xxxxxxx II

§ 3 písm. f) až h)

32016L1148

Čl. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 xxxx. 10,

Xx. 18 odst. 1 x 2

§ 4 odst. 2

32016L1148

Xx. 14 odst. 1 x 2,

Čl. 1 xxxx. 2 písm. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 x 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Čl. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Čl. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Čl. 1 xxxx. 2 písm. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Xx. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Čl. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Čl. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Čl. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Čl. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 odst. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 odst. 2 xxxxxxxxxxx 2,

Xx. 1 odst. 2 xxxx. c) x x),

Xx. 16 odst. 3 x 6,

Čl. 10 odst. 1 x 2,

Čl. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 odst. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 pododstavec 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 xxxx. c) x x),

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 10 odst. 1 x 2,

Čl. 12 xxxx. 2,

Xx. 14 odst. 3 xx 5,

Xx. 16 xxxx. 6,

Čl. 20,

Xxxxxxx X xxxx. 2

§ 22 odst. 2

32016L1148

Čl. 5 xxxx. 1, 5 a 7,

Xx. 1 odst. 2 xxxx. x) a x),

Xx. 7 xxxx. 1 x 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Čl. 5 xxxx. 1 xx 5 a 7,

Xx. 4 odst. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 a 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Čl. 4 odst. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Xx. 1 odst. 6,

Čl. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx XX (xxx celex)

Název xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 x opatřeních x zajištění xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x informačních xxxxxxx v Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx)

Xxxxx xxxxx xxx.xxx.xx