Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx zákonů (zákon x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, ve xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx na xxxxx zákoně České xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxx takto:

1. X §1 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné předpisy Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. x) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. X §2 xx na konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. V §2 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. digitální infrastruktura,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx orgány a xxxxx xxxxxxx x §3 xxxx. c) x d),

l) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx x poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx internetové stránky xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx provádět xxxxxxxxxxx x xxxxxx xx xxxxx internetových xxxxxxxxx, a xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx poskytuje xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním zdrojům, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx d) slovo „x“ xxxxxxxxx čárkou.

7. V §3 xx xx xxxxx xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx informačního xxxxxxx základní služby, xxxxx nejsou správcem xxxxx xxxxxxx c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá nový §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx služby, xxxxx xxxxxxxxx xxxx xxxxxx x České xxxxxxxxx, xxxx sídlo v Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx svého zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx x České xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce x Xxxxx republice, xx xx xx xx, xx xx xxxxxx x České xxxxxxxxx a xxxxxxxx xx xx něj xxxxxxxxxx podle xxxxxx xxxxxx.

(3) V případě, xx xx poskytovatel xxxxxxxxx služby xxxxxx x České republice xxxx xxx má xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx systémy se xxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx systému x vést o xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx využívá v xxxxxxxxxxx se xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx zahrnout do xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx moci, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx informace a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx bezpečnostní politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx ochrany xxx x pohledu xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení povinnosti xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx systému, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Orgány x osoby, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx skutečnosti x x xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x osoby, xxxxx xxxx podle §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x tom, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 xxxx. x) až e) x“ xxxxxxxxx xxxxx „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní incident xx významný xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx, xxxxxx xx provozovatel základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 xx xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx jen „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx v §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x v §11 odst. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx doplňuje odstavec 3, který xxx:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxx v §3 xxxx. x), x), x), x) xxxx x), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) až x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. a) x x)“ nahrazují xxxxx „§3 xxxx. 1 písm. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 xxxx. 3xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx orgánů x xxxx xxxxxxxxx x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) se slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 písm. x), b) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) a c) xx text „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 písm. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx na xxxxxxxx xxxxx podle §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx na xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx x tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx a xxxx xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), g) a x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 písm. x) až c), x) a g) xx x)“.

38. V §18 xx na xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), x), x) x e) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx x) slovo „x“ nahrazuje xxxxxx.

42. X §20 xx xx konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) informuje xxx xxxxxxx identifikačních xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu od xxxxxx x xxxx xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx a jedná xx x kybernetický xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx s xxxx CSIRT jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb nebo xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „a“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) každé 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) a xxxxx xxxx k xxxxxx xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Evropské xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx vůči Xxxxxxxx xxxxxx x xxxxxxx xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx xxxxxxx x) xx označuje xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx odvětvová x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost

a) xxxxxx poskytovaných x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx jsou xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, že Xxxx zjistí, xx xxxxx xxxx osoba, xxxxx hodlá určit xxxxx xxxxxxxx 1 xxxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx členském státě, xxxxxxx před rozhodnutím xx xxxx xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx rozhodnutí o xxxxxx provozovatele základní xxxxxx, xxx xxxx xxxxxxx podmínky pro xxxxxx xxxxxxxxxxxxx základní xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, že poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx slova „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx osoba xxxx podnikající xxxxxxx xxxxx uvedené x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 písm. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí přestupku xxx, xx

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x xxxx. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6x odst. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

x) nezničí xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, nebo

e) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx orgánem veřejné xxxx, se dopustí xxxxxxxxx xxx, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx se dopustí xxxxxxxxx tím, že

a) xxxxxxxx svého xxxxxxxx xxxxx §3x xxxx. 1,

x) v rozporu x §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx e), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) až x) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 písm. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx písmene x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 písm. x) se xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx zní:

„e) xxxxxxxx x odvětvová kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 písm. x) xx číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx xxxxx „a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx doplňují xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx čarou č. 15 znějí:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx, a,

b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Sb., xx xxxxx účinném xx xxx nabytí účinnosti xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 písm. c) xx x) xxxx xxxxxxx, v případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx ode dne xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k informacím, xx znění xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 123/2010 Xx., zákona č. 181/2014 Sb., xxxxxx x. 301/2016 Sb. x xxxxxx č. …/2016 Sb., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti sítí x informačních systémů x Xxxx.“.

7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx znění pozdějších xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Komise 2003/361/XX xx dne 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

A. Obecná část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx x mimo xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx kybernetické xxxxxxxxxxx, která z xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx je xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx na specifičtější xxxxxxx. Xxxx právní xxxxxx jsou ve xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, a xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb vytvářejících xxxxxx, kteří xxxx xxxxxxxxxx podle nařízení xXXXX¹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx v xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx úpravou a xxxxxxxxx plynoucími x xxxxxxxxx EU a xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx ve xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V návaznosti xx tento návrh xxxxxx bude nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není diskriminační xxx nemá dopad xx xxxxxxx xxxx x xxx, neboť xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx xxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti, xxxxxxx xx uplatňuje i xx nově xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Princip xxxxxxxx xx vztahu x xxxxxxxx xxxxxx x k mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx s xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxx elektronických xxxxxxxxxx řešit xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů a xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx zaměstnanců, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx zajištěno, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx povinného zapojení xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá xxxxxxxxxx xxxxxx úprava s xxx, že řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x dobrovolné zapojení xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx efekty x xx zájem x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx poznatky o xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Zákon tedy x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i pro xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx na xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, a nespadají xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx běžnými xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxx xx ně reagovat xx xxxx xxxxxx xxxxxxxxxx pouze pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx shora xxxxxxxx xxxxxx zásadní xxxxxx xxx xxxxxxx xxxx xx informační sebeurčení x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx a xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx minimalistický x sleduje dosažení xxxxx uvedeného účelu xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx informační xxxxxxxxxx x x xxx souvisejících xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž xxx xxxxx xx rovnost xxxx x xxx. Xxxxx xxxx platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované právní xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxx směrnice xx českého xxxxxxxx xxxx. Xxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx x právem Xxxxxxxx unie musí xxx xxxxxxxx zapracována xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 měsíců xx nabytí platnosti xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x částečně xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), xxxxx x xxxxx míře xxxxxxx xxxx subjekty v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x nimž xxxxxxxxxx vlastnická nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx tvorbě zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx xxxxx na xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, práva xx xxxxxxxx xxxxx, práva xx xxxxxxx projevu xxx do dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva na xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx těchto xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx vedle xxxxxxx xxxx škod též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx sebeurčení, xxxxx bylo jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx informační xxxxx, zatímco xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x předpokládané xxxxxxxx chránit diskrétní xxxxxxxxx, xxx xxx x předpokladu, že xxxxxx xxxxxx může xxx xxxxxxxxxxxx život xxx tehdy, pokud xx xxxxxxx xxxxxxxxxxx x ostatními. X xxxx xxxxx xxxxxxxxx xxxxx chránit xxxxxxx x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx na podnikání xx x tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X správců xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb se xxx xxxx xxxxxx x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx částečně xxxxxxx xxxxx na xxxxxxxxx, xxxxx je xxxxxxxx xxxxx čl. 17 Listiny základních xxxx x xxxxxx. Xx xxxxxxx tohoto xxxxxx mají státní xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx však xxxxx xxxxxx stanoví, xx xxxxx vyhledávat x xxxxx informace xxx omezit xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x tomu, xx xx jedná x atributy xxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx bezprostředně xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx člověka, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx stránky xxxxxxxxxx a nezakládá xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze xxxxxxxx x XX představuje xxxxxxx důvod x xxxxxx xxxxxxxxxxxx bezpečnosti (xx i včetně xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva) základní xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Je x xxxxx xxxxx xxx otázkou času, xxx začne Mezinárodní xxxxxx dvůr xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x xxxxxxx, kdy xxxx zneužity počítače xx xxxxx jednoho xxxxx x xxxxx xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx něm xxxxxxxx, může být xxxxxxxx x odpovědnosti xx to, že xxxxxxxx útoku, xxx x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx informační xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) ČR x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x xxxx, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x naopak xxxxxxx míru ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx jednalo x xxxxx xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx bezpečnosti. XX xxx v xxxxx ohledu xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx zákonem x kybernetické bezpečnosti, xx něj budou xxxxxxxx předloženým xxxxxxx xxxxxx, xxxxx xx x xxxxx souladu x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro dosažení xxxxxxx s touto xxxxxxxx. Z hlediska XX xx xxxxx xx uvědomit, xx xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x xx xxxxx xxxxxx na podzim 2017. X tohoto xxxxxx xx NBÚ xxxxxxx přistoupit x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující je x tomto xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x určováním xxxxx kritické informační xxxxxxxxxxxxxx xx xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx nanejvýše xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx úpravy. Xxxxx xx v xxxxx xxxxxx zejména x problematiku xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx osobních xxxxx a kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx i xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém rámci xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx dne 13. prosince 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a o xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx subjektů. X případě xxxxxxx xxxxxxxx se tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě nařízení xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zákona, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, které jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která xx xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx odvětvového právního xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x širších xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, bezpečný x xxxxxxxx kyberprostor⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx obrátil xx Komisi xx xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní údaje. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx však xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx uložených směrnicí. Xxxxxx se v xxxxx xxxxxx vyjádřila, xx xxxxx je xx xxxxxxxx zdůvodněno xxxx požadavek pro xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx povinnost poskytovatele xxxxxxxxxxx služeb oznámit xxxxxxxxx xxxxx, tedy xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx se xxx xxxxxxxxxx k problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být xxxxxx xxxx prvek kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než dovoluje xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx sjednat xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx požadavky, xxxxx provozovatelům xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx těchto xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx NBÚ připraven xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, kterými xx Xxxxx xxxxxxxxx xxxxxx, včetně zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx mezinárodní úrovni xxxxx xxxxx komplexní xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již k xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx ohledu zejména x dokumenty xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx války. Prvním x xxxx xx Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx lidských xxxx x základních xxxxxx xxxx dopady xxxxxxxxxx xxxxxx zejména na xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Směrnice, x tudíž x xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx podnikání, xxxxx xx vlastnictví x xxxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x požadavky Xxxxxx x ochraně lidských xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Orgány xxxxxxx xxxx xxxx xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x plní xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx x x xxxxxxx vynaložených již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti. Xx xxxxxxx premisy, xx xxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, je xxxxxx jako xxx xxxxxxxx kritické informační xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx technických xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx počítány za xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx. Xx xxxx xxxxx xxxxxx, xx jde x velmi hrubé xxxxxx, xxxxx někteří xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Je xxxx xxxxx podotknout, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx odpovídajících technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což x xxxxx může xxxxxxx xxxxxxx navyšování xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Zároveň xxxx povinné orgány x osoby určit xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx sami x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx NBÚ zohlednil x rámci dotazníkového xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, že v xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by xxxxxx x xxxxxxx na xxxxx subjekt cca 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na xxxxxx xxxxxxxxxx informačních systémů, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Xxxxxxxx xxxxx ukládá ČR, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx svěřených xxxxx. X xxxxxxx XXX tak bude xxxxx navýšit rozpočet xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, kterými budou xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx kontroly x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, a x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx i xxxx xxxxxxxxx xx prostorové, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx x sebou xxxxx xxxxxxx ponese xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx neplnění povinností xxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný xxxxx xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo nevedou xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Výše xxxxxxxxxxx xxxxx však xxxx xxxxxxxxxx v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx bude xxxx xxxx xx xxxxxx, xx xxx daný xxxxxxx xxxxx xxx xxxxxx pokuta likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x sebou xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, xxxxx xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní samosprávné xxxxx xxxxx xxx xxxxx novou regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx by xxxxxx xxxxx povinnosti xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx podle xxxxxx x kybernetické bezpečnosti, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx shora xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou předpokládány xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx ČR x na xxxxxxxx xxxxxx celkově.

Jak je xxx uvedeno x xxxxxxxx části, xxx xxxxxxxx, xx xxxxxxx xxx nově regulované xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx mohou být xxxx xxxxxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxx průzkumu provedeného xxxx xxx xxxxxxxxxxxx xxxxxx a osobami, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx pro xxxxx xxxxxxxxxx systém xxxx xxx 1,5 mil. Xx. Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, náklady xx investice x xxxx xxxxxxx na xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx jeden xxxxxxxxxx subjekt. Xx xxxx nutno si xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném stavu xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx zjištěno, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze značné xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx nižší. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx x u xxxxxxx není na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx totiž již xxxxxxxx xxxxx s xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, které xxxxxx pokryty krizovým xxxxxxx.

Xxxxx tedy vychází x premisy, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x finančních xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx způsobem xxxxxxxxxxx xxxxxx nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx je xxxxx zdůraznit, xx xxxxxxxxxx oblasti x xxxxx xxxxx určitá xxxxxxxxx, která mohou xxxxxx ovlivňovat xxxxxx xxxxxxxxxx xxxxxxxx. Např. x odvětví xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx projednávat náklady x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx být xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na implementaci xxxxxxxx xxxxxxxx) a xx by xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx za účelem xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx xxxxx xxxxxxxx další náklady xxxxxxxx požadavků na xxxxxxxxx zaměstnanců, zejména x xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, a navýšením xxxxx hranice xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx xxxx předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která může xxx xxxxxx administrativně x finančně xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx tak z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Návrhem xxxxxx xx totiž garantována xxxxxx úroveň zabezpečení xxxxxxxxxxxx systémů x xxxxxx stanoveného okruhu xxxxxxxx. Xxxxxxx zabezpečení xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx může xxxxxxxx xxxxx vysoká xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což by xxxxx xxxx xx xxxxxx jejich xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx narušit xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx xxxx xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx být ve xxxxxxxxxxx případech až xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť nedochází xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Dopady xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx kybernetické bezpečnosti x XX x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx xxxxxxxxx technologická xxxxxx, nepředpokládají xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx xxxxxxxxxxxxx žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno podotknout, xx xxxxxxxx cílí xx ochranu x xxxxxxx fungování xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx v rámci xxxxxx xxxxxxxx EU.

Zároveň xxxx mít zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx a xxxxxxxxxx. Xx xxxxxx stranu xx však vynaložené xxxxxxx mohou xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx však x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx k xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx příslušných orgánů (XXX) x xxxxxx xxx ochranu osobních xxxxx, což je xxxxxxxx transponováno i xx xxxxxx xxxxxx. Xxxxxx xx dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, kteří xxxxxxxxx osobní xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx právních xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné správy.

Předkladatel xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx návrh je xxxx rozsahem xxxxxxxxx xxxxx, k xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by vznikly xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx xxxx svým xxxxxxxx přiměřený množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx informační x xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx kybernetické xxxxxxxxxxx v ČR xxxxxxx podstatná část xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx xxxxxx na xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx do práva xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx budou xxxxxxx x přímém xxxxxx xx konkrétním xxxxxxxx xxxxxx a xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, významné xx však rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb pak xxxxxxxx vládnímu XXXX x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx případných xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx i xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx nespadají, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx a konzultacemi x odbornou xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace byla xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx schválen xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx na xxxxxxx xxxxxxxxx zákona x xxxx prováděcích xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx u kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx xxxx předpokládat, xx xxx provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx xxxxxx x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx na 5 xxx. Kč x xxxxxxx neplnění xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x vést o xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací a xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx právní úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx spadá xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx provozovatelů xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx vůči provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx síly xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, aby xxxx xxxxxx byla XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena xxxx xxxxxx xxxxxxxxxxx orgánů. X xxxxx by xxxxxxxxx xxxxx sektorové xxxxxxxxx působnosti, to xxxx xxxx xxxxx xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x osoby xxxx xxx v současné xxxx rozděleny do xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx vždy xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx ve xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx xxxxxxx x osobám xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány a xxxxx k podání xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x možnosti podat xxxxxxx xxxxxxxxxx xxx xxxxxxx z obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx pozdějších xxxxxxxx (dále xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx nimž xxx xxxxx tyto opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX opatřením xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx námitky xxxx xxxxxxxxxx, a to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx na xxxx xx žádostí o xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx formě rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx opatření xxxxxx povahy. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx kybernetický bezpečnostní xxxxxxxx, jakož x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebude xxx odkladný xxxxxx. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx x připomínkové xxxxxx podle správního xxxx, xxxxxxxxxx však xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, avšak xxxxxxxxxx xxxx možno xxxx vydanému opatření xxxxxx povahy uplatnit xx jeho vydání. Xxxxxxx xxxx xxxxxx x osob je xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx s xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx nápravných xxxxxxxx jsou upraveny xxxxx v §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx při výkonu xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx se x xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx vyloučena možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx rozlišuje pět xxxxxxxxx orgánů a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx základních služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx základních xxxxxx se tato xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) x v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx řádné x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx zákona xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty xxxxxxxxxx x pokuty xxxxxx XXX. Právnické xxxxx x podnikající xxxxxxx xxxxx pak xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx okruhu xxxxxxxx, x jejichž xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx proto předpokládat, xx xx xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx povinností stanovených xxxxxxx nebo na xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xx xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, které předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx v zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx opatření, x to x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx v xxxx xxxxxxx jako xxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx provozovatele xxxxxxxxxx xxxxxx se xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xx xxxxxxx počítáno x desítkami až xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx by xxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Spíše se xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxx sdružovat, a xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx činnosti xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx změn vzniklých xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx míře xxxxxxxxxxxxxx opatření, která xxx tyto xxxxxxxx xxxxxxx dobrovolně, přičemž xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, protože na xxxxxxxxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, že bezpečnost xxxx xxxxxx xx x xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x principů mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž se xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou tedy xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x zcela xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx regionální xxxxxx, xxx x xx xx největší xxxxxxx x mezinárodní xxxxxxxxx, xxxxx disponují xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx a informačních xxxxxxx xxxxxxxxxx xxxx, x to v xxxxxx xxxxx míře, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx stojí x padá xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx zejména na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx subjektů xxxxx xxx mnohonásobně vyšší, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, respektive xxxxxxx xxxx xxxxxxxx XXXX. XXX zde xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x povinnostech xxxxxx a osob. Xxxxxxx pro vznik xxxxxxxxxx jednání xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxx formou xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx spojené ztráty, xxx předpokládat zvýšený xxxxx orgánů x xxxx na vydání xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx však xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, xxxxx i xx ztížení možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Rozhodování xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx pracovníci xxxx xxxxxxxxxxxxx celků NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx zaslat XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx kontroly, je x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx reálná výše xxxxxx je vždy xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx nichž byl xxxxxxx delikt spáchán. Xxxxxxx sankce xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx NBÚ xxxx xxx xxxxxxxxxxx o xxxxxxxxx výši xxxxxx xxxx xxxx x xxxxx, že xxxx xxxxxx nesmí xxx xxx xxxxxxx subjekt xxxxxxxxxx. Postup xx xxxxxxxx řízení pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, tj. x xxxxx NBÚ xx xxxx xxxxxxxxxx x prvním a xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají xxxxxx xxxxxxx uplatnění řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx do xxxxxxxxx řízení vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx kvalifikací, což xx mělo jednak xxxxxxx k efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného ovlivňování xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx již xxxx zveřejňovány xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx zákona xxx xxxx xxxx xxxxxxxx informování veřejnosti x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x případech, xx xx xx nezbytné x xxxxxx xxxxxx. Xxx xxxx xxxx xx nejvíce xxxxxxxxxx xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX učinit xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x rámci tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx zvolit xxxxxxxxx podobu xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná xx formě xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx xx předpokládán x v případě xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů x xxxx, xxxxx i xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx nebude NBÚ xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxx opatření vydaného xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx xxxxxx xxxxxx zveřejňovány, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx bez xxxxxxx dále pracovat.

Postupy, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, jakož x z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx xxxxxxx kybernetického xxxxxxxx a x xxxxxxxxx stanovených směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx řádem, xxx lze xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx zákona xxx xxxx též xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx a xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx právní úprava xxxxxx x kybernetické xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx důraz xxx xxx na xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx musí jednotlivé xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx je xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 xxx. Kč. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx pokutu. Xxxxx xx tato xxxxxx xxxxxxxxxxx x x xxxxxx vůči xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx by xxx xxxx xxx xxxxx xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx vůči xxxx jeho xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x povinnosti xxxxxxx XX směrnicí stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx v xxxxx xxxxxx porovnat x xxxxxx úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, že podnikatel xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací nezajistí xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx služeb, které xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x elektronických komunikacích, xxxxxxxx uložení xxxxxx x horní xxxxxxx xx 20 mil. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x tomto xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx výsledků xxxxx xxxxxxx v rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx XXX bylo xxxxxxxx, že xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x kybernetické bezpečnosti xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx nezávislosti x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx dán xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx přispěje x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x ČR, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx xxxxx EU, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x aplikace xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx řešení) do xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx xxxxxxxxxx povede x dalšímu xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, č. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. března 2011, xx. zn. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 final.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, není xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, neboť xxxxxxx opatření, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Více xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, která se xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 1. července 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst v roce 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu kapitoly XXX x 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx odhady založené xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx ukončen, xx tudíž pravděpodobné, xx xxxx subjektů xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na směrnici. Xxxx úprava xx xxxxxxxxxxxx x čl. 25 odst. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se přitom x xxxxxxx s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x České xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx a soukromého xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, hodnotit x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x dalších xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx již xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 zahrnuje i xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, lze xxxxxxxx xxxxxxxx pod xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx písmene x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak je xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným informačním xxxxxxxx x informačním xxxxxxxx xxxxxxxx služby (xxxx také „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále ve xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx všechny xxxxxxxx xx xxxxxxxx, xxxxx některé z xxxx bude xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx z definičních xxxxxxx je již x českém xxxxxxx xxxx upraven, xxxxxxxxx xxxxx definici, ale xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx na xxx existující xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení xxxxxxxxxx xx použití základních xxxxxxxxxxx znaků uvedených x čl. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx xxxxxxxx, a xxxxxxxx xxxxxxx tak, xxx XXX xxxx xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx je pak xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na komunikačních xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx komunikační infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xxxxxxxxx základní xxxxxx, xxxxxxx xx předpokládá, xx x xxx xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X xxxxxxx možného xxxxxxxxxxxxxx xxxxxx bude xxx takový členský xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, která vymezuje xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž x xxxxx xxxx xxxxxxxxx xxxxxxxx se rozhodl xxxxxxxx mezi nově xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx dle názoru XXX xxxxxxxxxxxx x xxxxxxx kybernetického ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí vyhláška x souladu xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx základních služeb, xxxxx vychází x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx se xxxxxxxx x jejím xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, obvykle nabízené xxx xxxxxxx xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je xx xxxxxxxx odlišná (širší), xxx xxx xx xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx spotřebitelských xxxxx on-line), xxxxx x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat xxxxx xxxxxxx nebo smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx u xxxxxx pojmů xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, který stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx spotřebitelé x obchodníci x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx on-line xxxxxxx o xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx něm být xxxxxxxx xx-xxxx služby, xxx xxxxxxx xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx službám xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx něm xxx xxxxx nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx srovnání cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx mohou xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx obchody x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx programů třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Infrastructure xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 odst. 2 písm. x) xxxxxxx povinnost xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx orgánů jak x xxxxxxx xx xxxxxxxxx NBÚ, tak x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxxxx, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x potřeby doplnit xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx a xxxxx), xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx xxxxx xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx předpokládáme, že xxxxxxxxxxxx základní xxxxxx xxxx zároveň správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx povinnosti xx xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx související s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, přičemž xx předpokládá, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx x xxxxx Unie xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve kterém xx xxxxxx xxxxxxxx xxxxx, xx pak xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x dopadá xx xxx xxxx xxxxxxxx příslušného orgánu xxxxxx členského xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, ať xxx xxx x pobočku, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx v xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; sama xxxxxxxxxx a xxxxxxx xxxxxxxxx takových sítí x xxxxxxx xxxxxx xxxxxxxxx primárního xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx se xxxxxxxx x Xxxxxx xxxx Evropské xxxx, x xx konkrétně xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Xx xxxxxx xxxxxx, zda podnikatel, xxxxx činnost xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx internetové xxxxxxx xxxx zprostředkovatelské společnosti, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx xxxxxxxxx státech, xxxxxx členského xxxxx, xx kterém xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx bydliště spotřebitele:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx měny, než xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx státě, ve xxxxxx xx podnikatel xxxxx x možností xxxxxxx rezervaci x xxxxxxxx xx v xxxxx jiném jazyce,

4. xxxxxxx telefonického spojení x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx sponzorovaných xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx domény prvního xxxx, xxx xx xxxxxx členského státu, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx xx xxxxxxxxx x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx v případě xxxxxxx xxxxxx nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx státu, xxxxx xxxx x xxxxxx xxxxxx státu, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela na xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x této xxxxxxxx, xxxxx i zastupovat xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx členském xxxxx Xxxxxxxx xxxx (x xxxxx případě tedy x Xxxxx xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx systémy xxxx umístěny x xxxxx xxxxxxxx xxxxx. X xxxxxxx případě xx xxxxxx povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského státu xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní politiky, x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx unii, neboť x xxxxxxx, xx xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx zástupcům xxxxxxxx x České xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, že xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx členské xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx x xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx používají xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx do ustanovení §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx subjektů, xx xxxxx se xxxxxxxx povinnost zavést x provádět bezpečnostní xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx základní služby xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx právním xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx recitálů xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx zachováním principu xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 x 2 směrnice se xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx xxxxxxx, xxxxx využívají x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx strany xxxxx a xxxx xxxxxxxxx na xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X souladu x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx xxxxxx, xxxxx xx vystavena bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx těchto xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx v Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx xxx informační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx snaží napravit xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx tyto xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Tuto povinnost xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx směrnice (čl. 14 odst. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx x informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx xx povinnost xxxxxxx nebo provozovatele xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx podmínku dostupnosti xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx. Xx plně xxxxxxxx xxxxxxxx č. 56, xxxxx vysvětluje, že „Xxxx xxxxxxxx by xxxxxx xxxxxx členským xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx sektoru, xxx x rámci xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx vztahovat xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, x xxxxxx xx poskytovatele služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší míru xxxxxxxxxxx přitaká i xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx poznatky x praxe, xxxxxxx Xxxxxxx bezpečnostní úřad xxxxxxxxx, považuje předkladatel xx potřebné xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx by xxxx xxxxxxxx zvýšení xxxxxx těchto smluv x xxxxx xxxxxxx xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx osob, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx má xxxxx xx xxxxx xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Xxxxxx informování xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx se xxxx xxxxxxxx na následující

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a osoby, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx k subjektu xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, k níž xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- subjekt, xxxxx Xxxx určí xxxx provozovatele základní xxxxxx x který xxxx xxxxxxx správcem xxxx provozovatelem xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx prováděcího právního xxxxxxxx, který stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního systému xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx všechny xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x tímto xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx vymezen x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, s xxxx pracuje xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx služby xxxxxxxxx x případném xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx je zmírněna xxxxxxxxx, že poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx v případě, xx mají x xxxxxxxxx xxxxxxxxx, xxxxx xxx umožní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx již x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx CSIRT, xxxxx xxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx zkratka „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě svého xxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, x xx xxx vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx poskytování těchto xxxxxxxxxx xxxxxx XXX, xxxxx právě pouze xxxxxxxxxxxx základní xxxxxx xx schopen xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x incidentech hlášených xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx v §20 xxxx. 2 písm. x) xxxxxxxxx kompetence xxxxxxxx CERT o xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x do xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx právní xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x informacím. Tato xxxxxx xxxxxxxx x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx xxxxx xxxxxxxxx, xxxxxxxxx na informace x evidence xxxxxxxxx xxxxxx podle §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx zákona velmi xxxxxxx již x xxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx. X xxxxxxxx době, xxx již bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx jsou orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných subjektů xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx, x xxx xxxxx počet útoků x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí přistoupit x xxxxxxxx i x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx xxxxxxxxx informací, xxxxxxx těch, které xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Potenciální xxxxxxx by xxx x xxxxxxxx xxxx xxxx požádat podle xxxxxx zákona správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž tento xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. Z xxxxxx xxxxxx xx předkladatel xxxxxxx, x v xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Touto směrnicí xxxxxx xxxxxxx opatření, xxx členské státy xxxxxxxxx x cílem xxxxxxxxxx své základní xxxxxx xxxxxx, xxxxxxx xxxxx jde o xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx zájmy xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx xxxxx jde x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se rovněž xxxxx xxxx snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx být dotčena xxxxxxx jednotlivých členských xxxxx xxxxxxxx nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx trestných xxxx. …) směrnice xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- technické xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx ne xxxx xxxx ohrozit xxxxxx účinnost, xxxxxxxx xxx xxxxx na xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxx důvodu xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx domnívá, xx xxxx xxxxxxx xxxxx xx informace xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x oblasti bezpečnosti xxxxx xxxxx důležitější xxxx, xxxxxxxx požadavek xx zajištění bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxx začleněna, obdobně xxxx xx xxxx x x některých xxxxxxx právních předpisech (xxxx. např. §40 xxxxxx x xxxxxx, §3b zákona x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x čl. 14 xxxxxxxx se rozšiřuje xxxxxxxxx provádět xxxxxxxxx x ochranná xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx důvodů nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. NBÚ xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx do úvahy xxxxxxx zachování rovnováhy xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu jako xxxxxxxxx ve smyslu §2 písm. g) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, že x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx využívat jen xx xxxxxxxxx, xxx xx pro zajištění xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx tedy xxxxx, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx i XXX, xxxxx před xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx veřejnosti relevantní. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx v rámci xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx celého xxxxxxx xx xxxxxx komplexní x stanovisko gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, umožní mu xxxxxxx, aby xx xxxxxx xxxxxxxxx podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově formulováno xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných individuálních xxxxxxxx aktů vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x osob, xxx x xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx bude možno xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx předávat pro xxxxx státní xxxxxx x xxxxxxxx kontaktní xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx okruh xxxxxx, xx kterých xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x to o xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx xxxxxxx xxxxxxxxxx x spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje se xxxxx xxxxxxxxxx x xxxx se xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno s §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx jeden x xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Team) x Xxxxx republice; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, jež xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX xx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x xxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX uzavřel. Tato xxxxxxx dle xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle směrnice xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, předává NBÚ xxxxx o incidentech, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx požadavky přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), c), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, oznamování x šíření xxxxxxxxx x rizicích a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 xxxx. 2 písm. x)

- Xxxxx v xxxx XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx úprava z xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx a x nimiž xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx povinné xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž vládní XXXX xxxxxxxxxxx údaje x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx jejichž provozování xx závislé xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice v xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx provázáno x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, plní xxxx xxxx CSIRT xxxxx xxxxxxxx, spolupracuje x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), f), g), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), i), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx x xxxxxxxx o xxxxxxx - §20 písm. x)

- Xxxxx v xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx je součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx týmu XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx týmů XXXXX členského xxxxx xxxxxxx účastnit xxxxx xxxx CSIRT. Postačuje xxx xxxx účast xxxxxxx jednoho xxxx XXXXX, což naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxxxx xxxxxx, xxxx xxxxx na poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. V xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx CERT xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xx snahu tuto xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx s xxx xxxxxxx řešit. Xxxxxx XXXX x xxxxx xxxxxxx hlášení xxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x potřeby xxxxxxxx xxxxxx xxxxxx xx tohoto ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx xxxxxxx xxxxxxxx x x xx vyplývající xxxx xxxxx pro xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, xxx aby xxxxx xxxxxxxx orgán xxxxxx správy xxxxxxxx xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) se xxxxxx tyto povinnosti xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (čl. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx a xxxxxx xxxxxx ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx na dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx ustavené x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxxxxxx opatření (čl. 10 odst. 3 xxxxxxxx).

XXX se x xxxxx směru xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto kompetenci xxxxxx v §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 bod 4 x xx. 5 xxxx. 2 x 4 směrnice. Zmocňuje XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx ve xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, která xxxxx vyhláškou xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx jeho fungování xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx se v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) myslí xxx xxxxxxx zpracování, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Zároveň xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a ochrana xxxxxxxxxxxx), xx nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx důvodu xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx jsou xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie x xx xxxx xxxx xxx pravděpodobné, xx provozovatelé těchto xxxxxx xx nebudou xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Xxxx xxxxxxx směrnice xxxxxxxx x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx konzultace xxxxxxxx x odstavci 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx vždy aktuální x xxxxxxx z xxxxxxxx stavu, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx rozhodnutí xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx x xx. 17 odst. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx povinností x xxxxxx xxxxxxxx xxxxx x případě, xx má xxxxxxxxx xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx x těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec první, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx NBÚ xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx byli v xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx sjednocuje xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x doplnění xxxxxx odstavce v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx doplňují přestupky, xxxxx vyplývají z xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx implementuje xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx a xxxxxx o některých xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje na xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), odst. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx částka, která xx xxxxxx sankci xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) a odst. 22 xxxxxx x xxxxxxxxxxxxxx komunikacích). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, xx NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx tedy xxxxx xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx NBÚ x automatického xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx pokut xx xxxxxxxx přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx se xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx zákona xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx služeb, které xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na mikropodniky x xxxx xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy doporučení, xx xxxxxx xx x poznámce pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx jako xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Malým podnikem xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, ve xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Předpokladem xxx xxxxxxx této xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx základě xxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních služeb xx stanoví xxxxx xxx xxxxxxx kontaktních xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při přijetí xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové povinnosti xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx jako přiměřené, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx začlenit xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx stanoví xx xxxxx, do xxx xxxx povinné subjekty xxxxx xxx smluvní xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá a xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX RIA

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Unii (xxxx xxx „směrnice“) xxxx xxx v souladu x xxxxxx Evropské xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx stanovené transpoziční xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx platnosti této xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální ochrany xxxxx xxxxxxxxx, rizikům x hrozbám x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx tedy následující:

- Xxx č. 1 - Natavení minimální xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x členských státech x xxx i xxxxxxx celkové míry xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx EU s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x veřejným sektorem.

Výše xxxxxxx v praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xx xxxxx xx xx xxxxxx xxxx postaveno xxxxxxxxx xxxx společnosti x xxxxxxxxxxxx. Xx tímto xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx a vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx správy, xxx xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice jsou x xxxxxx xxxxxxxx xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kybernetické xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. c) xx x), xxxxx jsou xxxxxx veřejné xxxx, x poskytovateli xxxxxx xxxxx computingu. Smlouvy x dodavateli xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx byla rozšířena xxx xxxxxxxxxx stanovené xxxxxxxx, a to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx horních xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx jsou xxx xxxxxxxx xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx uloženou informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx přístupu k xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx informace. Xxxx xxxxx reaguje xx praktické xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti, xxx xxxx v xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx xxx nemají xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx bezpečnost xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx informace týkající xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném světě xxxx na jedné xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x velkému xxxxxxx xxxxxx x xxx xxxx společnosti. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x to xx všech xxxxxxxxx (xxxxxxx xx xxxx xxxxx o služby xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx informačních xxxxxxx, xx jejichž správné xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx aktivity se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx nutno xx xxxxxxxx, že se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx i riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx útoků, xxxxx xxxx xxxxxxxx dopady x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx službami. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx technické xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál tím xxxxx x komplexnější xxxxxx.&xxxx; Z internetové xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“³, xxxxxx xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx může xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx na xxxxxx xxxxxxxxx. X důsledku xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx kvalitní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem x xxxxxx dopad xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx škod xx xxxxxxxx i v xxxxxxxxx sektoru x xxxxxxxxx politické důsledky,⁴ x to xxx x xxxxxxxx měřítku, xxx x měřítku xxxxxxxxx. X případech, xx kterých xx xxxx veden xxxxx xxxxxx kritické xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x informační xxxxxx veřejné správy) xxxx základním xxxxxxx, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, xx xxxxxxx xx postaveno xxxxxxxxx právního xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. xxxxxxx Stuxnet xxxx xxxxx na Xxxxxxxx x roce 2007). Zároveň xxxx xxxxx vzniknout následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx xx stále xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, xxxxx xx závislé xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx do kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx prevenci, resp. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, kulturní x další xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx tedy xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx společenství. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx napříč xxxxx x bez mezinárodní xxxxxxxxxx xxxx tudíž xxxxx x kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají x xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, jejichž xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx však xxxxx xxxxxxx, že xxxxxxxxx xx kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx nezvládnutý xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty nacházející xx x na xxxxx xxxxxx světa.

Vezmeme-li x úvahu xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „ICT“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx se xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x pro hladké xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx uvedlo, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx bankovnictví.⁵

Snaha x xxxxxx této xxxxxxxxxxxx xx pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. téměř dva x xxx roku xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x roce 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx body xxxx xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx zaměřila xx xxxxxxx Xxxxxx xxxx xxxxxxxxx kybernetického xxxxxxxx x posílení xxxxxxxxxxx. X rámci xxxxxx xxxxxxx byl vyhlášen xxxxx xxxx xx xxxxxxx snah xxxxxxxxx xxxxx zajistit xxxxxxx x odpovídající reakci, xxxxx xxx xxxx xxxxxxxx x závěrech xxxxxxxxxxxxx x ministerské xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Tallinnu x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx usnesení x xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x informací¹¹.

Digitální agenda xxx Xxxxxx¹², xxxxxxx x květnu 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, xx důvěra x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx informačních x komunikačních technologií, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. V kapitole Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, aby xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx se xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury XXX x xxxxxx xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména pak xxxxxxx opatření x. 6 Digitální xxxxxx xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x další xxxxx - směrem xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx x závěru, xx realizace xxxxx xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx x CIIP x xxxx 2011 xxxx ohlášena řada xxxxxxxx x Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx kapacity xxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech o XXXX ze xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv možným xxxxxxxxx, xx už xxxxxxxx xxxx úmyslným, xxxxxxxxx v celé XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit technickou xxxxxxxxxxx, s xxx xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx zainteresované strany xxxxxx xxxxxxxx s xxxxxxxx xxxxxx xxxxxxxxxx xxxx a informací x XX. Například: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx xxxxx v XX by xxxx xxx zajištění vysokého xxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxx x informací; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx rizik x oblasti bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx povinnosti měly xxx xxxxxxxxx na xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxx: bankovnictví x finance (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx by xx měla xxxxxxxxx x xx orgány xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx v xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx náklady (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx průmysl x XX zvýšil xxxxx při zajišťování xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx sítě x x-xxxxxxx služby, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx od xxxx xx-xxxx požadováno příliš xxxxx xxxxxxxx údajů. Xxxxxx xx xxx x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx kybernetickou bezpečnost x xxxxxxx xxxxxxxxxxx x xxxxxx pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, že xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx tendenci v xxxxxxx xxxxx těchto xxxxxxxxx x rozšiřování xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx xx xxxx xxxxx x následků xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx na xxxxxx službách a xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx se xxxxx x xxxxx, kde xx xxxxxxxxxx a xxxxxxxxx xxx základním xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, aby problematika xxxxxxx kybernetického xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx kterých xx mohly xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, vytvořit na xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx členský stát xxxxx této xxxxxxxx xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx vnitrostátní příslušný xxxxx, popřípadě orgány xxxxxxxxx za xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx požaduje, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx z mezinárodních xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx být x xxxxxx xxxxxxx xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí a xxxxxxxxx (dále xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx orgánu incidenty, xxxxx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx xxxxxxx závazné xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení bezpečnosti xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále také „XX“) v xxxxx xxxxxx nezaostává za xxxxxxxxx xxxxxxxxx státy x x oblasti xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx státy x vypracovaným xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx č. 781 xx xxx 19. října 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx XXX xxxxxxxxx xx konce xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické bezpečnosti xxx x XX xxxxxxxxxx xxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx i jiných xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje zejména x těmto právním xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Listina xxxxxxxxxx xxxx x xxxxxx, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, ve xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx,

- Zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx vysílání x x změně dalších xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních a x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým se xxxxxxx seznamy utajovaných xxxxxxxxx, xx xxxxx xxxxxxxx vlády č. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x certifikaci xxxxxxxxx xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x obsah xxxxxxxxxx koncepce a xxxxxxxx xxxxxxxxxxx x x požadavcích na xxxxxx xxxxxxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x formy xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx x ztrátě xxxxxxxxx sítě,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx sítě a xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 č. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Listina xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x fungování Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES ze xxx 15. května 2014 x xxxxxxxxxx xx snížení nákladů xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. března 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 x univerzální xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx se xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES ze xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací nebo xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x o xxxxxxx směrnice 1999/93/ES, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x informací (ENISA) x x zrušení xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské pornografii, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/40/EU ze xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 o některých xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 1077/2011 ze xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura pro xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. března 1992 x bezpečnosti xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/JHA x společných xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx opatřeních x xxxxxxx boje proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx x xxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx x bezpečnost xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx a Xxxxxx regionů Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x ochraně kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Výboru regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: pět xxxxx směrem k xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx výsledky x xxxxx xxxxx: xxxxxx xx globální xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxxx Xxxx 2003/X 48/01 ze dne 18. xxxxx 2003 x evropském xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx systémů x sítí: Směrem xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx č. 1565 (2007) jak předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx univerzality, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx obsahu (samoregulace x xxxxxxx xxxxxxxxx xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx internetovým xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx pro xxxxx xxxxxxxxx ze dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu xxx xxxxx terorismu xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. prosince 2013 o xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx x. 1202 ze xxx 10. března 2016 x opatřeních OBSE xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx veřejné xxxxxx ČR

Vzhledem k xxxxxxxxxxxx kybernetické xxxxxxxxxxx x dalšími otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx technického xxxxxxxxxx x xxxxxx mírou xxxxxxxx státu:

1) Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, kterým jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x x informačních xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx vládního pracoviště XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé a xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx obsahovala xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 do xxxxxxxx a úkolů xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x jejich gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Xxxxx xxxxxxxx XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního centra xxxxxxxxxxxx bezpečnosti a xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx kybernetické bezpečnosti x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx xxxxxx x xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy rady xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky kybernetické xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx xxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx 30. května 2012 x xxxxxxxx uložila xxxxxxxx XXX xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxx vládě do xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx úkolu xxxxxxxxx xxxxxx aktualizovat Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx xxxx formulovat xxxxxxx, xxxxxxxx a xxxx kybernetické xxxxxxxxxxx, xxxxx je nutné xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X každé xxxxxxx byly rozpracovány xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx strategie xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx kvalitativně xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx opatření xxxxxxxxxxx x dosažení xx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti x XX x xx xxxxx účelem xxxxxxxx xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx ČR, xxx x xxx xxxxxxxxxxx prostředí, v xxxxx xxxxx xx XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx hlavní xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Výzkum a xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)²⁶, který xxx xxxxxx schválen dne 25. května 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx pět xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx u nich xxxxxxxxxxx orgán x xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. činnosti xxxxxxxx x zajištění xxxxxxxxxxx potírání informační xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x neposlední řadě xxxxxx vytváření x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v součinnosti x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx mezi XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx takové xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx směřování xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx zdůrazňuje chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx plánu xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx se sociálními x xxxxxxxxxxxxx partnery, xx zákonodárci i x xxxxxxxxx xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx xxxxxxxx a xxxxxxxx zdroje.

Systematika xxxxx xx rozdělena xx xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx kompetencí x xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx zaměřující xx xx digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy xx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx komplexní právní xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, která x xxxxx části xxxxxxxx i xxxxxxxxxx xxxxxxxx ve směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx režim xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány a xxxxx xxxxxxx x §3 písm. x) xx e) zákona x xxxxxxxxxxxx bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a správci xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx o kybernetické xxxxxxxxxxx pak do xxxxxxx míry ukládá xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x to x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx sítě x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS²⁹ a xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi pak xxxxxxxx zákon č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů.

Návrh xxxxxx xx tak xx xxxx xxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx ohledu xx xxxxx i zdůraznit, xx xxxxxxxx xx xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx uvedeno x xxxxx čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx především xxxxx x kybernetické bezpečnosti, x xx x xxxxxxx x požadavky xxxxxxxxxxx xx směrnici. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x požadavky xxxxxxxxxx x direktivy EU x pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx zákona bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x vytvořit xxxx xxxxxxxxx xxxxxx předpis, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx četných xxxxxxxxxx x xxxxxxx resorty xxx bylo xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx xxxxxx úpravy xxxx v xxxxxxxx xxxx xx standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx služby xxxx xxxxxxx až xxxxxxxx xxxxxx xxx fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxx majících xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti částečně xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx, x xx zejména xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie subjektů xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x to xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a komunikační xxxxxxx. Pojem xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx systémy v xxxx zahrnuje jak xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. subjekt xxxxxxxxxxx významnou síť, xxxxx bude xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx k xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx zařazeného xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Návrh xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx další xxxxxxxxx subjektů, xx xxxxx budou fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud jím xxxx xxxxxxx. Zejména x xxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx však xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxx určuje účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxx v rámci xxxxxx této xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.³⁰ Xxxxx x xxxxxxxxx, xx xxxx xxx není, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x incident xx xxxxxxxx xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx samém státě xxxxx xxxxxxxxx x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx odvětvími xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x rozvody xxxxx xxxx a digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx odvětví. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx začlenit xxxx xxxx regulované xxxxxxx x chemický xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z pohledu xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Nebezpečné jsou x xxxxx xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být tzv. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx průmyslová xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.³³

Parametry xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- podíl xxxxxx subjektu na xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; x xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx s xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační infrastruktury, xxxxx jsou xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx řízení a x xxxxx některých xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (krizový xxxxx), směrnice xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a průřezové xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou ztrátou xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx spočívající v xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx správci xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx i x xxxxx §3 návrhu xxxxxx, xxx xx x nově doplněných xxxxxxxxx x) a x) uvedeno, xx xxxx xxxxxxxxxxxx základní xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - základní xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X takovém xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, jako xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x osoby xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxxxx xxxx a xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Xx., o xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx takového x budou xxxxxxxxx xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „xxxxx xxxx“, xx. že xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, budou muset xxxxxxxx xxxxxxxxxxxx požadavky xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx z plnění xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx xxx xxxxxxx x v xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx v xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, že xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích kritérií, xxxxxxxxxxxx xx z xxxxxxxx dopadových x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx konkrétní xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx je x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx podle xxxxxxxx xxxx být xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx služby xxxxx xxxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Xxxx xxxxx poskytovatel není xxxxxxxxxxxxx či xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx ke třem xxxxxx digitálních služeb: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx computingu.

Tyto subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx naplní xxxx xxxxxxx xxxxxxxx. XX xxxx xxx však xxxxxx xxxxxxxxx pouze xxxx xxx subjektům, xxxxx jsou xxxxxxx xx jejím území xxxx je xx xxxxx území xxxxxx xxxxxx (x případě xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx nebo xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xxxxxx se xx xxx xxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x ČR. Xxxxx subjekt tak xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby usazen xxxx si xxxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x informační xxxxxxx xx nacházejí na xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx harmonizaci, xxx znamená, xx xx rozdíl od xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x poskytovatelů digitálních xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají ze xxxxxxxx. Komise má xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxx, xx xxxxx čl. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx unijní x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx zprávy xx xxxxxxxx klade za xxx xxxxxxxx xxxxxx xxxxxxxx, které xxxxxxx xxxxx podmínky x xxxxxxxx současné xxxxxx x legislativě.

Konkrétní xxxx xxxxxxxx jsou tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx všechny členské xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. X xxxxx ohledu xx XX již ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xxxxx x §22 xxxx. 1 uvádí, že xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx příslušné xxxxxx a xxxx XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx EU xxxxxxxxxxxx bezpečnou x xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx jsou xxxxxxx pro spolupráci xxxxxxxxxxx xxxxxxxxxx členských xxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX jednotlivých xxxxxxxxx států x xxxxx může x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES je xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx zprávy x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx přijmout, x xxx xxxxxxxxx incidentů, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá členským xxxxxx povinnost xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx bezpečnost sítí x informačních systémů x xxxxxxxx povinnosti xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx xxxxx xx xxxxxxxx možné xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx pro xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx standardů. Výjimka xx však x xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx členský stát xxxxxxxx směrnici x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x jež uvedl xx své xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx vztahují x xx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx se xxxxxxxx pouze xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx jejich xxxxxx, přičemž x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx pouze v xxxxxxx, xx mají xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx řádu x zvýšení xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, xx. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx návrh xxxxxx xx cíl xxxxxxxxx xxxxxxx nedostatky, xxxxx byly xxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném smyslu xxxxxxxxx systém kybernetické xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx služeb, kteří xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ významný xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x xx x xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxxxxxx bezpečnostním incidentu xx základě povinnosti xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx výkonu xxxxxx správy a xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx na xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- implementace xxxxxxxxxxxxxx opatření x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx bude xx xxxx xxxxxxxx xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x xxxxxx na xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx rizik, xxxx xxxx vystaveny jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx úprava však xxxx za cíl xxxxxxxxx xx obsahového xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx úmyslným nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx právo na xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx navrhované xxxxxx xxxxxx xx především xxxxxxx xxxxxxxxx požadavky xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném čase xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx spadajících xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x původem mimo xxxxxxxxx xxxxxx, službu xxxx xxx, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx mezi xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx právní xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx dopadem x xxxxxxxxx kontaktní údaje. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx xxxxxx subjektů xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx xxxxxxxx výměny xxxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem navrhované xxxxxx xxxxxx xx xxxx v tomto xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx x xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx porušení povinností xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx xx xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx xxxx nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, povinna plnit. Xxxxx xx Xxxxxx x xxxxxxx nedodržení xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, kterými xxxx členské xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx poškozena pověst XX x xxxxx XX i na xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx směrnice by xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x osob. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx podstaty globálním xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx těchto xxxxxxx x xxxxxx členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx vnitřního xxxx. X současné xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxxx xxxx bariéry, což xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, že XX xxxx xxxxxx samostatně xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx xxxxx by xxxxxx zajistila, xxx xxxxxx týkající se xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx řízena xx xxxxxxxxxxxx úrovni, xx níž xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx působit x několika zemích, x xxx dosažení xxxxxxxxxx úspor x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx jejich xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x odstranění xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě xx xxxxxxxxxxxxx by vedl x tomu, xx xx spolupracovala xxx xxxx část xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění bezpečnosti x xxxxxxx x xxxx. Opatření xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx být xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x minimalizovala xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx věci xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx může xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx za xxx xxxxxx x ochranu xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX prostřednictvím xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy a xxxxxxx soukromé xxxxxxxx xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v XX x XX xxxxxxx xx důvěryhodnosti tohoto xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx kybernetických útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx závazků XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx transpozice xxxxxxxx xx znamenalo xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo též x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx porušení principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx struktura xx navržena x xxxxxx a xxxxx xxxx specifikován v xxxxxxxxxx xxxxxxx předpise. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx navrhované xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx opatření, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx z těchto xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx povinnosti x takových xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx nově regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, který xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx však xxxxx xxxx určit tito xxxxxxxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx k nežádoucí xxxxxxxxxxx vnitřního xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx dat z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx data o xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx xxxxxx a xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí xxxx xxxxx o zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx x hlášení x kybernetickém bezpečnostním xxxxxxxxx, včetně identifikačních xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx je xxxxx xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x informačních xxxxxxx, sítí xxxx xxxxxx elektronických xxxxxxxxxx; xxx potřeby xxxxxxxxx x vládního CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx skutečnosti, xx XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. X xxxxx předejít xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami x xxxxxxxxx vznik specializovaných xxxxxxxxxx oborů zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx vládního XXXX xxxxxxxx a doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx subjektů, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx povinností externími xxxxxxxx. Důležité však xx, xxx xxxx xxxxx xxxxxxxxx požadavky xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx opatřeních x x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx transpoziční povinnosti, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx EU, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx sledování xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx xxxxxxxxx z xxxxx xxxxx informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx systémů kritického xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x různých xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx jednotlivý xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, který xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx podobně xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x nenahraditelná.

4. Státní xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x mezích xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx třeba xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx užívaných v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx xxxxxx, xx xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, tj. xxxx xxxxxxxx propojeny x xxxxxxxx se xxxxxxxxx, přičemž i xxxxxxxx xxxxxxxx prvek xxxx xxxx závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx xxxxx x bez xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X takové xxxxxxx xx zajištění kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx přitom, xx v xxxxxxxx xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx nulová varianta xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx významu, který xxxx mít xxxxxx xxxxxx xx ekonomické xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx). Xx xxxx nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x společenské xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx nebudou xxxxxx xxxxxx. V xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost xxxxxxx xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx subjektů již x xxxxxxxx době xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx xxxx dá xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx v případě xxxxxxxxxxxxx digitálních xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx systémů, čímž xxxxx xxxx x xxxxx garance xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx trhu EU, xxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX by xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx ni x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, tj. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx státu xx zajištění ochrany xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj., jak xxx bylo xxxxxxx xxxx, o faktické xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx v xxxxxxxx xxxx patří xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx vyplývá x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx např. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx je tedy x xxxxxxxx nutnosti xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx je xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účasti xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor x xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx varianta xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx značný ekonomický xxxxxx, neboť xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx generovat xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo informačních xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, ale x ztrátou důvěry xxxxxxxxx x xxxxxxxxxxx xxxxxx x poškozením xxxxx pověsti xxxxxx xxxxxxxx. Tyto osoby xxxxxxxxxx xxxxx xxxx xxxxxxx investují xx xxxxxxxxxxx vlastní infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k tomu, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na trhu. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, s xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx mohou xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx jako xxxxxxxxx. Xx xxx x xxxxxx hlediska xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx spolupracovat s xxxxxx xxxxxxxx, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází x xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx povinny xxxxx jim xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxx příslušných pracovních xxxxx xxxxx v xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx posílení xxxxxxxxx schopností a xxxxxxx xxxxx xxxxxx xxxxxxxx k vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, že x xxxx xxxxxxxxx xxxxxx xxx značná xxxx subjektů částečně xxxxxxxxxxxx opatření provádí, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx soukromého xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx vytváření xxxxxxx kybernetické bezpečnosti, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx je x xxxxx případě xxxx xxxxxx povinnost XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit xxxxxx x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x xxx x xxxxxxxx xxxx xxxxxxxx xxx investory, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena xxxxxxxx x předvídatelná úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x svobod, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx práva. Xxxxxx xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx trhu XX x jednalo by xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx ČR x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace)

Tato xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, xx pouze xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx povinností, xxxxxxx x xxxxx této xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního CERT. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx však ke xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx by trpěly x xxxxxxx xxxxxxxxx xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. X x xxxxxxx na xxxx, xx tyto subjekty xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, xxxxx xx dojít x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x podnikatelů. Xxxxxxxx xxxxx by tak xxxx způsobit i xxxxx x kontrolování xxxxxx xxxxxx x xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx by mohla xxx ohrožena i xxxx xxxxxxxxxxx konkurenceschopnost x xxxxxxxxx její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx nebo 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx přímých xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx nutno si xxxx xxxxxxxx, že XX xxx x xxxxxxxx době xxxxx xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx xx již xxxxxx xxxxxx. Zákonem x kybernetické bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy. X případě xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx přinejmenším xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx stávající xxxxxxxx značně ceněna x xx xxxxxx xxxxxxx xxxxxxxxxx, s xxx byl xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx procesu. Xx se tedy xxxx, xx xx xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx nákladů xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx na xxxxxx xxxxxxx povinnost xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx incidenty xxxxx xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx důvěru xxxxxxxxx, což xx xxx xx mohlo xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx sítí a xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxx ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx subjekty. Zároveň xx mohla xxxx x x xxxxxx xxxxxxxx xxxx soudním xxxxxx, vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX a ke xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx EU, byla xx xxxxxxxxxxxx x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem k xxxx uvedeným xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx se xx xxxxx xxxx xxxxxxx, co xx xxxx xxxxxxxxxx povinností, xxxxx by být xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx jednalo pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx značně oceňován, xxxxxxx xx strany xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx quo xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, že xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx xx pak xxxxxxx x uložení xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx by xxx posílila důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx personální obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x relativně xxxxx a xxxxxx xx rozvíjející xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, že xxxxx xxxx firem již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx regulované xxxxxxxx xxxxxxxx xx systému xxxxxxx informací, které xx je varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při aplikaci xxxx xxxxxxxx³⁹ je xxxx nutno xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních xxxxxx xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X případě posledně xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x současné době xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx xxxxxx by xxxx xxxxxxx měla xxx xxxxxxxxxx samostatně, xxx použití xxxxxxxx x některé x xxx existujících kategorií xxxxxx x xxxx. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx svojí xxxxxxx xxxxxx zejména xxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx možno xxxxxxx x jistotou xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x kritérii xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, jejichž xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx na xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx tyto xxxxxxxx xxxxxxxx povinnostmi podle xxxxxxxxx zákona, přičemž xxxx budou xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x nařízení xxxxx x. 432/2010 Xx. a určení xxxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx krajně xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx zahrnovalo xxxxxxx xxxxxxx uvedená xx xxxxxxxx, xxxxxx xx být rozšířeno x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx kritické (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx plně splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx by xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx ČR xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x ochraně xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x posílení xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx a x xxx práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x x xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx by xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx jeho xxxxxx x xxxxxxxxx, které xx x průběhu xxxx aplikace ukázaly xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx zákona, protože xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Rovněž xx xxxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx nutno xx xxxxx uvědomit, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx lze dobře xxxxxxxxxxx na xxxxxxx Xxxxxxx xxxxxx, který xxxxx, xx xxxxx xxxxxxxxxxx se zdvojnásobí xxxxxxx osmnáct xxxxxx, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx x zákeřnější, x narůstá xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx jej, xxxxx xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxx by xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx by xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx plnění nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Rovněž x xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem této xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, které xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X ohledem xx xxxxxxxxx bezpečnostní situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou často xxxxxxxx součástí válečných xxxxxxxxx, x xx xxxxxxxxxxx faktu, xx xx zde xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx x pro XX jako xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx to, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx krátkou xxxx.

3. Xxxxxxxxxxx nákladů x xxxxxxx

3.1 Identifikace xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx stát.

Jen xxxxx xxxxx xx xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx zvýšení xxxxxxxxxxx např. v xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx práva na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. o xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx xx xxxxx xxxxx část veřejné xxxxxx, xxxxxx kontaktu x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx správy xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx mají pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných variant xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx společenských xxxxxxxxxxxx x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Mezi xxxxx ekonomické xxxxxxx xxxx v xxxxx xxxxx patřit xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako příklad xxxxxx typu xxxxxxx xxx uvést xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. e-shop. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx následky. Xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx dané xxxxxxxxxxx a xxxxxxxxx xxxx dobré xxxxxxx, xxxxx xxxx mít xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, xxx x jeho zákazníky, xxxxxx xxxxx být xxxxxxxx citlivé osobní xxxxx xxxxxx například xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx jejich charakteru xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx není xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx míry zabezpečení xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx služeb. Xx-xx v dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, je xxxxxxx, xx bezpečné x xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx takového xxxxxxxxx xxxxxxxxx vliv. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx svým podnikatelům xxxxxxxxx x xxxxxxxxx xx státy, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci tuzemských xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x zvýšená xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx investic do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky tomu, xx x XX xxxxxx xxxxxxxx univerzitní x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační a xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx xxxxxxxxx této xxxxxx xxxx xxxxxx xxxxxxxxx přimět k xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx přínos, x xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, které xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx tendenci primárně xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx a xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx xxxxx určité xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx jejího xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou xxx xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx nebo bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též fungující xxxxxxxxxx a komunikační xxxxxxxxxxxxxx. Přestože xxxx xxxxxx xxxx bezpečně xxxxxxxxx kybernetický xxxxxxx x investorů mimo xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx jejich xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx variant xxxxxxxx a xxxxx xx xxxx posílení xxxxxx spotřebitelů a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx vyplývají. XX xx totiž xxxxxxx jako xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx i xxxxxx závazků ČR xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx práva. XX totiž x xxxxxxxx xxxx patří x oblasti xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx x x odborné veřejnosti, xxxxx byla zapojena xxx xx xxxx xxxxxxxxxxxxxx projednávání. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však bude xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx tohoto xxxxxxx, xxxx to znamenat xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, tak i xxxxxxxx pověsti ČR xxxx xxxxxx. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx kybernetické bezpečnosti, x xx xxxx xxxx x x xxxxxxx xx současnou xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou xxxxx xxxxxx se xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant lze xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx xx zajištěním xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx v ČR x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx tyto konkrétní xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxx závazky XX x xxxxxxxxx xxxxxx xx společnost. Xxxx hledisko xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x odborné xxxxxxxxxx a xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně právních xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx náročný organizačně, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx a xxxxxxxxxxx bezpečnostních xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nevznikají xxxxx x xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx jim xxxxxxx, nýbrž x x státních xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx náležitých bezpečnostních xxxxxxxx navíc souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx například x xxxxxx škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx dohledových pracovišť

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xx. na xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v závislosti xx zvolené variantě xxxxx xxxxx zejména xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx rovněž x xxxxxxxxxx xx xxxxxxxxx regulatorní xxxxxxxx xxxxx xxxxx podle xxxx, xxx je xxxxx xxxxx příslušné xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx xxxxxx xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx xx systému x běžné údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx souvisí x míra xxxxxxxxxxxx xxxxxx, xx xx xxx x zařazení xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx počítajících x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx straně nákladů xxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx příslušné xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, která zahrnují xxxxxxx xxxxxxx na xxxxxxxxxx aparát, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, vydávání individuálních xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx lze tedy xxxx, xx xxxxxxxx xxxxxxxxxx x aktivním xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v rozšíření xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx třeba xxxxx xxxxxxxxx proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx specifické právní xxxxxxxx)

X této varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx varianty xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx povinností.

- Xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx nově xxxxxxxxxx xxxxxxxx v rámci xxxxxx xxxxxx a xxxxxxx xx tudíž xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx obsazení xxxx vznikajících pozic.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - vzhledem x xxxx, že xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo xx xxxxx rozšiřovat xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx transpozici xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x velké xxxx xxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx znamenala pro xxxx regulované xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx náklady xx plnění povinnosti xxxxxxx kybernetických bezpečnostních xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx předpokládat, xx x xxxxx xxxxx xxxxxxxxxxxx osob xx bude jednat xxxx o xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx systémy x xxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx trhu a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních pozic x ovlivnila xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx pracovní xxxxxx x požadavky xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx by xxxxx xxxxxxxxx i xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx dohledových pracovišť x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Varianta Ib - výlučná x xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - veřejný xxxxxx - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx marginální, protože xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx ve veřejném xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxx xx kvalifikovaných zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX by xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT xx xxxx došlo xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx xxxx xx xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx by xxx xxxxxxxxx výrazný nárůst xxxxxxxx zátěže xxx xxxxxx CERT, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx náklady na xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx a xxxxxxxxx služby.

Náklady xx xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxx by se xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx náklady obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx třeba ještě xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx současné xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx xxxxx vést xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx xxxxxx xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx povinností, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx musela xxxx xxxx povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx nákladů by xx xxxxx xxxxxxx xxxxxxxxx oproti xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - x většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona x kybernetické bezpečnosti xx došlo xx xxxxxxx xxxxx povinností, xxx xx však xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x nehospodárné.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x této xxxxxxxx xxx očekávat xxxxxxx xxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx xx xxxxxxxxxx xxxx doprava, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, nedá xx xxxxxxxx, že xx xxxxx k výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x hlediska xxxxxxxxxx xxx bude nutno xxxxxxxx nové xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxx lze xxxxxxxx, xx by xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx soudním xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx na straně xxxxxxx xxxxxxxxx xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx regulovaným subjektům. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx regulovaných subjektů. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx po kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx však xxx konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx byla zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx pracoviště rozšířena, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx i xxxxxxxxx za noční x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx schopnosti x xxxxxxxx rozšířeny, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační náročnosti. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx se xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx na xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Jednalo xx xx xxxxxxx o xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx stanovených směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - tato varianta xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx velká xxxx xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx ně byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx xxxx xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxxx být xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další náklady xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxx uvedené náklady xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx tato varianta xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx s xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x dané xxxxxxxx xxxxx xxxxxxx

X - xx, tyto xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x dané xxxxxxxx předpokládají xxxxx xxxxxx, x xx x xxxxxxxxxx na xxxx osobní působnosti

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx je u xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší xxxxx xxxxxxx, které indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx vedla x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem x xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx by xxxx XX vystavena xxxxxx finančního postihu xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx na xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx u xxxxxxx xxxx xxxxxxxx pak xx dána jejich xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx konstatovat, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx povinností x xxxxxx xxxxxxxx x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx xxxxxx xxxxxxxx x fungování orgánů xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx riziko xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice NIS) - xxxx xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx by xxxxxx xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Obecně xx xx xxxx jednalo x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by mohlo xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx je xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací bezpečnostních xxxxxxxx x zapojením xxxx xxxxxxxxxxxx subjektů xx xxxxxxx sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx vedla x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění zákona x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření nových xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, xxxxxx xx minimalizace bezpečnostních xxxxx, xxxx xxxx xxxxxxx přiměřené a xxxxxxxxxx. Xx druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx za xxxxxxxxxxxx řešení předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx zákona x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s osobami xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, že xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx mimo jiné xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií xx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx vznikat xxxxxxx xxxxxxxxxxx s hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Tyto xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x plněním povinnosti xxxxxxxxx standardní úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, lze xxx velmi těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx stavu kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx x ponechává xxxxxxxxx v této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx v rozhodování xxxxxxx xxxxxxxxxxx postupů, xxx umožní x xxxx případů snížit xxxx xxxxxxxxxx xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxxx pouze x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx národnímu CERT (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx odhadnout xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx zabezpečení je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx informačních xxxxxxx xx xxxxx jedním xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx služeb tak xxx xxxxxxxx i xxxxxx xxxxxx tržeb, xxx x současné xxxx xxxxxxx důležitý xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx podniky xx xxxxxx doporučení Komise x. 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám i xxxxxxx xxxxxxxx xx xxxxxxx informačních xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x informacím. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx na rozhodnutí xxxxxxxxx orgánu xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx splnění xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona o xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak bude xxxxxx xx xxxxxx xxxxxxxx xx plnění xxxxxxxxxx podle uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx povinnost uložená xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx nemohl náklady xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. V xxxxx xxxxxx xxx xxxx bude xxxxxxxxx xxxx xxxxxxx a Xxxxx republika tak xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx výdaje xxx xxxxx xxxxxxx x xxxxxxxx chemické xxxxxxxx, xxxxx je x xxxxx xxxxxx xxxxxx xxxxxx nad rámec xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, které xxxx xxxxxxx x xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx moci. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx docházel x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx ukládání xxxxx jsou xxx xxxxx jako xxxxxxxxxx, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx orgány x xxxxxxx nebudou tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx tak xxxx xxxxxx, xxxx xx jednat x xx hoc xxxxxxx, xxxxx budou v xxxxx správního xxxxxxx xxxx brát x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx státní xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx regulaci xxxx, tak x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k navýšení xxxx xxxxxxxxx xxxx x xxxxxxxx. S xxxxxxxxx navyšováním xxxxxxxxxx xxx je xxxx x xxxxxxxx xxxx xxx počítáno, přičemž xxxxx ve svém xxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, o 8 funkčních míst x xxxx 2017 x o 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX o 48,9 xx. Kč v xxxx 2016, x 49 xxx. Kč x roce 2017 x x 50 xxx. Kč x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, spadajícím xxx xxxxxxxx podle §3 xxxxxx zákona, xxx xxxxxxxx náklady x závislosti xx xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (xxx výše). Xxx však odhadovat, xx další xxxxxx xx státní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx jsou xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, a xx x xxxxxxx xx stanovení nových xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx stanoveny xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří však xxxxx xxx xxxxxx xxxxxxxxx nastavenou stejně, xxxx mají x xxxxxxxx době xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx o xxxxxxxxxx nákladech na xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx xxxxxxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx organizačních xxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za první xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Kč. Xx xxxx nutno zmínit, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxx povinné xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx nezbytné, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx aktiva. Zároveň xxxx xxxxxxx orgány x xxxxx určit xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, že některá xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, že xx některým xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx náklady na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Kč xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx xxxxxxxx, xx xxxx výše xxxxxxx xx xxxxxxx xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx náklady xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x sektorech, které xxxxxxx nebyly předmětem xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx subjektů.

Tabulka č. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných subjektů x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx tak xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx regulační xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x případě xxxxxxxx x xxxxxxx xxxxx xxxxx vzniknout xxxxxxxxxxx x xxxxx náklady xxxxxxxxx horní xxxxxxx xxx ukládání pokut xx xxxxxxx delikty (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx měly být xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x novými povinnostmi xxxxx ve xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx finanční situaci xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx liší mírou x xxxxxxxx právní xxxxxxxx a mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx řešení, x to xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx zejména xxxxx dopady na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx ekonomiku XX a pro xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx pověst XX a přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností x xxxxxxx ČR, xxxxx x xxxxxxxxxx stavu xxxxxx v oboru xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx aktivně se xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx jeví jako xxxxxxx. X tohoto xxxxxx je doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva. Varianta xxxxxxx a přímé xxxxxx regulace je x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx do xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx CERT, přičemž xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska xxxxxxxxxxxxx xx xx navíc xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx investice xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx. Xxxx z xxxxxxxxx variant by xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx zjištěná xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx nejnovější xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx situace, x xxxxx xxx xx xxxxxxx útoky xx xxxxxxx informační systémy xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx scéně xxxxxx xxxxxx spolehlivého a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x uvedených variant, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx stávajícího režimu xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx jeví zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx jej xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx právního xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx stávající xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx klíčové xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní úrovni, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx xxxxxxxx xxxxxx xxxxxx nepokrývá. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Právě xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, xxxxxx by xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx pojmový xxxxxx a xxxx xxxxxxxx, z xxxxx xxxxxxx však xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx odpovědnými xx xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx vynucování budou xxxxxxxx pouze ex xxxx kontrole. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx ČR x tomto ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx již x §22 odst. 1 xxxxxx o kybernetické xxxxxxxxxxx označen jako xxxxx odpovědný xx xxxxx státní správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu pak xxxxxxxx jednotlivé xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx rozšířit. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy a xxxxxxxxxx xxxxxxxxx zprávu x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx budou xx xxxxxx k xxxx regulovaným xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx to xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx směrnice týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato spolupráce xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, jejichž xxxxxx mají xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Dále xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx a síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a správci x provozovatelé informačních xxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 tak xxxx xxxxx xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx rámec xxxxxxxxxxx směrnice xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, kteří jsou xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx a dat. Xxxxx xxxx xxxxx xxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx pro xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních xxxxxx - povinnosti xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx v případě, xx xx jedná x jeden xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx o xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx a dat, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx kontaktní xxxxx; xxxxxxxx xxxxxxxxx x ochranná opatření xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx vydanými XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx jsou v xxxxxxx xxxxxxx xxxxxxx xx xx míry, xxx xxx zachován xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x že xx xx předmětného xxxxxxx xxxx provozovatele vztahují xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX nařídit, xxx xxxxxxxxxxx veřejnost x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx jejich správci, xxxxxxxx xx na xx xxxxxxx xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx dosaženo předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx jsou orgánem xxxxxxx moci, xx xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx si xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx pro xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x xx x xxxxxxx, že xx důvodné podezření xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx opatření x xxxxxxxx odpovědnost. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 tis. Xx, xx ukázala xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, xxxxx xxxxxxx xx xxxxxxxx v xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx by xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx musí být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Je xxxx xxxxx xxxxxxxxx, xx XXX xxxx při xxxxxxxxxxx x sankcích xxxxxxxx správního xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., o trestní xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx, v znění xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., o xxxxxxxx řízení xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, xx XXX xxxx pro xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx využívat xxx xxxxxxxxxx instituty xxxxxxx xxxxxx právním xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x povinných orgánů x xxxx xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx nedostatků xxx plnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx vyhláškou x kybernetické bezpečnosti). Xxxxxxxx x xxxx, xx se jedná x xxxxxxxxx, xxxxx xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, není xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je však xxxxx, že x xxxxxxx xx xxxxxx xxxxxx bude muset xxx navýšen xxxxx xxxxxxxxxxx, kteří se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx x xx xxxxxxxxx dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx x xxxxx xxx xxxxxxxxx rozšiřování xxxxxxx NBÚ (xxxx xxx výše).

6. Přezkum xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace xx x xxxxxxxx upravujícího xxxxxxxxx novou zájmovou xxxxxx xxxxxxxxxxx navíc xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla xxxxxxxxxx xxxxxx xxxxxx plnit xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká skutečného xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx situaci, xxx budou xxxxxxx xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx xxxxxx úpravy xxxxxxxx do xxx xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx struktury jednotlivých xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Hodnocení xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx vyžadující xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx v xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx prováděcích xxxxxxxx předpisů.

Ad 2) XXX provádí ve xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Ukáže-li se, xx některé xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc NBÚ xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx hodnocení xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx srovnání x xxxxxxxx úpravami xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx oblasti xxxx xxxx subjektů, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx úpravy xxxxxxxx x březnu 2016, xxx NBÚ rozeslal xx zástupce xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající právní xxxxxx x xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, x xx xxxxxxxxx zvýšením xxxxxxxxx xx smlouvy x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx není současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a není xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx kybernetické bezpečnosti, xxxx. na informace xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti, xxx xxxx v souladu x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - která xxxxx xxxxx xxxxxxx a x jakém xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx a xxx - x stupně „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx zákon x. 365/2000 Xx., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx a o xxxxx xxxxxxxxx zákonů, xx znění pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx koncepční povahy x xxxxxx xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho prováděcího xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Konzultace x xxxxxx xxx

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx orgánech EU

Již xxxxx projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx digitální xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x xxxxxxx sídel xxxxxx podnikatelů mimo XX. Ve spolupráci x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx pozice xxxx xxxxxxx. I xxxx tomuto xxxxx xxxx nakonec xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx i xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx ke schválení xxxxxx xxxxxxxx koordinační xxxxxxx, která byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstva obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx rovněž vkládány xx xxxxxxxxxxxx systému XXX, xxx se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž zástupci xxxxxx x xxxxxxxx xxxxxxxxxxx skupině. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx pozice XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Pracovní skupina xxx xxxxxxxxxxx směrnice XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx xxxxxxx I“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx předpisy.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů novely xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx ně x xxx xxxxxxxx xxxxxxxxx xx jejich xxxxxxxxxx x transpozice xxxxxxxx xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx do xxxxxxxx xxxx ČR, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx v xxxxx xxxxxx resortů x xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy této xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx a obchodu, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Úřadu pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx ČR, Xxxxx xxxxxxxx a xxxxxxx XX, Úřadu pro xxxxxxxxxxx xxxxx xx xxxxxx majetkových, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx až dvakrát xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx tabulka). Xxxxxx s nimi xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako problematické xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Xx základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní xxxxxxx X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx organizační struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- xxxxx xxxxxxx sankcí,

- detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, přičemž část x nich xxxx xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx I xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, správcem informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx však xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v xxxxx 2016 x poprvé xxxxxxx x xxxxxx 2016. Její činnost xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx veřejnosti x přípravě transpozice xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx pracovní skupiny x xxxxxxxx, xxxxx xxx ně x xxx xxxxx xxxxxxxx x transpozice směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx veřejnosti xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx xxx nově xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, a xxxxxxxx xxxxxxxx správní xxxxx XX. Konkrétně xx xxxxxxx o tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx letového xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx nemocnice Xxxxx, Fakultní xxxxxxxxx Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova univerzita x Brně a xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx národní XXXX.

X xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx pracovní skupiny xxxxxxxxx, xx není xxxxx xxxxxxx xxxxxxx, xxxxx nevědí, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx tato míra xxxx xxxx až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx tento xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx akty Xxxxxx x xxxx 2017. Xx účelem zhodnocení xxxxxxx xxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxx rozeslán xxxxxx xxx výše xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- novela xxxxxx x kybernetické xxxxxxxxxxx xx měla xxx xx nejméně xxxxxxxxxxxxxxx zatěžující,

- xxxx xx xx řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx k návrhu xxxxxx. I xx xxxx pracovní xxxxxxx xxx zmíněn požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxx část xxxxx xxxxxxxx skupiny XX xxxx proti xxxxxx xxxxxxxx s xxxxxxx xx fakt, xx rozhodování x xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této pracovní xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx nich xxxxx xxx uvedeny xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. zvýšení xxxxx hranice xxxxxx).

X x xxxxx této xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx členů xxxxxxxx xxxxxxx existuje xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Bilaterální xxxxxxx

Xxxxxxxxxx XXX rovněž xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x dotčených subjektů xxxxxxxxxxx. Xxxxxxx se xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS x xx něj navazujícího xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx vnitra xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx byly v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Celkem xxxx xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba typy xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x charakteru poskytnutých xxxxxxxxx x použitelnosti xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a významných xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx zařízení. Xx xxxxx zmínit, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx správci nebyli xxxxxxx náklady na xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx zvážena xxxxxxxxx xxxxxx zabezpečení x xxxx vyloučeno, xx některá xxxxxxxx xx správci zavedli xxxx x xxx xxxx i bez xxxxxxxxx zákonné úpravy. Xxxxxxx xxxxxxxx také xxxxxxx, že xxxxx x kybernetické bezpečnosti xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x rámci řízení xxxxx xx zavádění XXXX.

Xxx xxxx uvést, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Důvodová xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a informací x Unii, XXX(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx a xxxx xxxxx xx network xxx xxxxxxxxxxx security xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva k xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze dne 23. xxxxxx 2012).

- Xxxxx plán xxxxxxxx xx Strategii xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx trhu (xxxxxxxx xxxxx č. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu výboru x Výboru xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká internetová xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Osob. Dopad xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx mají xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme v potaz xxxx komplexní pojetí, xxxxxxxx xx, xx xxxxxxx internetu se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x informací x&xxxx;XX‘‘ xxxxxxxx od 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx dezinformací x využívání propagandy x&xxxx;xxxxx dezinformačních xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx xxxx xxxxxx xx xxxxxxxxx stránku, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx EU x Evropského xxxxxxxxxx xxxxxx pozměněn, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, které xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx samotné xxxxxxxxxx směrnice, xxxx xxxx xxxxxxxxx při xxxxxxxxxx této závěrečné xxxxxx x hodnocení xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 30. května 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx zákona, xxxxxx se mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx x o xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx mění xxxxx č. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády č. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, že xx pracovním trhu XX xxxxx xxx 1&xxxx;000 zaměstnanců s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx pracovníků xxxxxxxxxxxx bezpečnosti xx xxxxxx správě xx xxxxxxx jakožto jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx do xxxxxxxxxxxx vládního CERT.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Srov. Pilný, X.: Digitální Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. vyd. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy činností xxxxx spojených s internetem, xxxxxxxx zhruba 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx do XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx pro xxxxxx digitálního xxxx

42 Xxx XXX, kapitola 7.3 Pracovní skupina XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení dopadů - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 final] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx uvedených směrnicí, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 miliard EUR. Xxx xxxx xx xxxxxxx podnik xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním subjektů xxxxxxxx informační infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, že proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx není doposud xxxxxxx, je tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

45 Xxxx viz 7.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 NBÚ xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx před xxxxxxx takovéto informace xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx systémy xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx i xxxxxxx, xxxx xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx xxxxxxx xxxxx x povinnosti xxxxxx x xxxx ve xxxxxxxx definovaných jako xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxxx xxxxxxxxxxx službu, xxxxx xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování předmětné xxxxxx xx xxxxxxx xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx závažný xxxxxx xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx x trvání, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby, x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx základních xxxxxx (dále xxxx „XXX“) operují. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (vi) xxxxxxx a xxxxxxx xxxxx xxxx x (xxx) digitální infrastruktura. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující veřejnoprávní xx soukromoprávní povaha xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx x následně xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx zakotven v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx kritérií, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Samotný akt xxxxxx xxxx proveden Xxxxxxxx bezpečnostním úřadem (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx kritérií. X souladu x xxxx xxxxxxxxxx konceptem xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx PZS, bude xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx pro xxxxx odvětví upraveny xx xxxxxxxxxx xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx a xxxxx xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem základní xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (dále jen „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x alespoň xxxxx xxxxxxxxx určující kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx naplněno x xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx způsobit xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx omezení xx xxxxxxxx provozu xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu správního xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

1 §2 xxxx. 2 písm. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx přepravy xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx dovoz, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx zajišťuje obchodní, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx tohoto xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 bodu 1 a investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx splatných xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 odst. 2 zákona x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx účelem xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx jeho změny xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí zdravotních xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx ze xxxxxxxxx xxxxx prováděné poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do vlastního xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx k použití u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx složek x xxxxxxxxxxxxxx prostředků nezbytných xxx xxxxxxxxxx neodkladné xxxx nebo přeprava xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou xx xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx a xxxxxxxxxxx lidských orgánů, xxxxx x xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené k lidské xxxxxxxx xx rozumí xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x ochraně xxxxxxxxx xxxxxx xxxxx distributorů, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx pouze xxxxx jejich xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx a zboží.

Zákon x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx určena k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, které xxxx xxxxxxx přicházejí xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, x xx xxx xxxxxx na xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx www.psp.cz